Microsoft publie un patch hors cycle pour IE9 et 10, Adobe corrige Flash

Microsoft annonce le déploiement d'une mise à jour hors cycle venant combler des failles de sécurité au sein de son navigateur Internet Explorer 9 et 10. De son côté, Adobe publie également un patch censé colmater une faille 0-day.

Microsoft publie une mise à jour de sécurité pour les versions 9 et 10 de son navigateur. Après l'émission d'alertes de différentes sociétés de sécurité, dont FireEye, la firme a décidé de réagir en publiant une mise à jour de sécurité pour Internet Explorer 9 et Internet Explorer 10. Les utilisateurs de Windows Vista, 7, 8, 2008, 2008 R2, 2012 et RT sont donc concernés par le téléchargement de ce patch.

Le déploiement de ce type de correctif pour Internet Explorer se réalise en dehors du cycle régulier proposé par Microsoft à l'occasion des Patch Tuesday. En règle générale, la firme de Redmond limite ce type de sortie « hors calendrier » sauf quand l'urgence requiert un tel dispositif. Il faut donc croire que la vulnérabilité corrigée ici est importante pour que Microsoft sorte ainsi de sa réserve.

Plusieurs sociétés ont en effet reconnu avoir subi des attaques menées par des personnes ayant utilisé cette faille de sécurité. Outre le site réservé aux vétérans de l'armée américaine, en France, la Snecma, filiale du groupe Safran spécialisée dans l'étude et la fabrication de moteurs pour l'industrie aéronautique et spatiale, a indiqué avoir été attaquée.

Toujours est-il que Microsoft recommande plus que vivement l'installation de cette nouvelle mise à jour de sécurité.

De son côté, Adobe annonce également le déploiement d'une mise à jour de sécurité. Il précise que cette rustine vient corriger une faille 0-day dans Flash Player sous ses versions antérieures à 12.0.0.70 ainsi que dans Air (versions 4 et 3.9). Ce patch est proposé seulement deux semaines après la mise à disposition de la dernière mise à jour de l'éditeur.