La vulnérabilité a été jugée suffisamment importante pour que Microsoft décide de rompre avec son rythme de publication habituel, et déclenche mercredi la distribution d'un correctif exceptionnel, d'ores et déjà disponible par l'intermédiaire de Windows Update.
Dans le bulletin de sécurité associé, l'éditeur indique que cette faille pourrait permettre l'exécution de code à distance si l'utilisateur était amené à afficher une page dûment piégée via son navigateur. L'attaquant se verrait ainsi conférer des droits équivalents à celui de l'utilisateur, ce qui soulève un risque de sécurité important si ce dernier est administrateur de son poste.
Qualifiée de critique, la vulnérabilité concerne Internet Explorer dans ses versions allant de 7 à 11, sur toutes les éditions de Windows encore concernées par le support Microsoft. Internet Explorer 11 sous Windows 10 est touché, mais le navigateur Edge semble épargné.
Microsoft indique que la vulnérabilité touche à la façon dont Internet Explorer accède à certains objets placés en mémoire. D'après l'éditeur, la faille aurait déjà été exploitée - ce qui justifie en grande partie cette réponse en urgence, mais les modalités n'auraient pas été révélées publiquement.
Télécharger Internet Explorer 11 pour Windows.
