Patch Tuesday : Microsoft corrige 36 vulnérabilités dans Internet Explorer

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 10 septembre 2014 à 09h33
Microsoft a déployé son Patch Tuesday pour le mois de septembre. Ce dernier corrige plus d'une trentaine de vulnérabilités.

00A0000002384152-photo-logo-s-curit-microsoft.jpg
Dans son dernier bulletin de sécurité, Microsoft explique avoir corrigé 36 vulnérabilités pour son navigateur en version 6, 7, 8, 9, 10 et 11. Celles-ci ont été rapportées en privé à Microsoft. Une seule a été divulguée publiquement, laquelle a été publiée sous l'appellation CVE-2013-733.

La multinationale précise que « la plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel ».

L'éditeur explique que cette vulnérabilité permet d'interroger les ressources chargées en mémoire. Un hacker exploitant cette dernière pourrait « détecter les applications anti-programme malveillant en cours d'utilisation sur une cible et d'utiliser ces informations pour éviter d'être détecté ».

Les autres failles remontées à Microsoft posent des problèmes de corruption de mémoire. 33 d'entre elles concernent Internet Explorer 11 et la plupart son jugées « critiques » sur Windows et « modérées » sur Windows Serveur.

Pour récupérer cette mise à jour (2977629) sur Windows 8.1, Windows Server 2012 R2 ou Windows RT 8.1, il faudra préalablement installer la version 2919355 publié au mois d'avril 2014. Les utilisateurs de Windows 7 ou Windows Server 2008 R2 devront pour leur part avoir déjà installé la mise à jour 2929437.

Retrouvez de plus amples informations sur ce Patch Tuesday

Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles