Microsoft corrige deux failles critiques dans Internet Explorer 11

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 15 juillet 2015 à 11h45
Microsoft a comblé deux vulnérabilités importantes, découvertes lorsque les serveurs de l'équipe italienne de Hacking Team ont été piratés.

En début de mois, nous rapportions que la société italienne Hacking Team avait été victime d'un piratage. Pour rappel, celle-ci est spécialisée dans le développement de programmes destinés à la surveillance ou à l'intrusion sur les réseaux. Elle proposait ainsi aux gouvernements ou aux pouvoirs publics des outils d'interception des communications entre internautes. Parmi les données rendues publiques, un document révèle qu'un chercheur a tenté de vendre les détails d'une faille critique sur Internet Explorer 11.

La vulnérabilité en question affecte plusieurs versions du navigateur, de IE6 sur Windows Server 2003 SP2 à IE11 sur Windows 7/8.1/RT8.1, en passant par IE7, IE8, IE 9 ou IE10 sur différentes éditions de Windows et Windows Server. Retrouvez sur cette page l'ensemble des détails publiés par Microsoft. Selon les experts de Vectranetworks, rapportant l'information, les versions 11.0.9600.17631 et 11.0.16 du navigateur seraient concernées.

Microsoft a été mis au courant le 9 juillet et a déployé son patch hier. L'éditeur explique que ce correctif modifie la gestion des scripts (JavaScript et VBScript) au sein de la mémoire pour éviter les corruptions et optimise les filtres prévenant des attaques par cross-scripting tout en ajoutant davantage de validations de permissions au navigateur.

035C000008110132-photo-s-curit-security-banner-gb.jpg

Une seconde vulnérabilité, également issue des 400 Go de données extraites des serveurs de Hacking Team, a été remontée à Microsoft par l'équipe de Google Project Zero et Morgan Maquis-Boire, responsable de la sécurité chez First Look Media. Cette faille permettait aux hackeurs d'obtenir une élévation de privilèges sur la machine de la victime et, combiné à la vulnérabilité récemment découverte au sein du lecteur Flash, pouvait permettre l'installation de malware. Un correctif est également disponible.

A lire également :

Télécharger Internet Explorer 9 pour Windows.

Télécharger Internet Explorer 11 pour Windows.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles