Attention: correctif pour failles critiques d'Internet Explorer

En ce second mardi du mois de décembre, Microsoft publie notamment un correctif qui colmate quatre failles d'Internet Explorer, dont la gravité globale est jugée «critique».

La brèche du navigateur de Microsoft touche plusieurs versions d'Internet Explorer (IE) sous certaines moutures de systèmes d'exploitation, notamment IE 5.01 «service pack» (SP) 4 avec Windows 2000 SP4, IE 6 SP1 sous Windows 2000 SP4 et XP SP1, et même IE 6 sous Windows XP SP2.

Microsoft détaille la correction de quatre failles, dont deux sont d'importance «critique» dans le cas d'Internet Explorer 6 sous Windows XP avec le «service pack» 2.

Pour colmater ces failles qui permettraient à un attaquant de s'emparer du contrôle à distance d'un PC, Microsoft publie une mise à jour de sécurité cumulative pour Internet Explorer et conseille à ses utilisateurs de l'appliquer immédiatement.

Cette rustine peut être téléchargée manuellement du bulletin de sécurité MS05-054 ou lors d'une connexion au site Windows Update. Rappelons également qu'il est possible d'automatiser le téléchargement des nouveaux correctifs (voir la page Comment activer les mises à jour automatiques Windows du site de Microsoft).

Également au menu des mises à jour mensuelles, on retrouve un correctif pour une faille «importante» qui affecte uniquement Windows 2000 SP4. Selon le bulletin MS05-055, cette vulnérabilité du noyau (kernel) de Windows permettrait à un attaquant malveillant d'installer des logiciels sur un PC distant ou de supprimer des données qui y sont stockées.
Plan du site | Conditions d'utilisation | Contactez-nous | © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2009. Tous droits réservés