.

Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Microsoft précipite la mise à dispositions de 2 correctifs pour Internet Explorer


Edition du 27/07/2009 - par Vivien Derest avec IDG news service

Microsoft, contrairement à son habitude, précipite la sortie de deux correctifs de sécurité (prévus initialement le 11 août) par rapport à son planning de mises à jour. Il s'agit d'un correctif critique pour Internet Explorer, et d'un autre pour Visual Studio jugé d'urgence 'modérée' par Microsoft.

« Le correctif pour Internet Explorer permettra d'apporter à IE des changements en profondeur de protection qui aideront à fournir des protections supplémentaires contre les problèmes concernés par le correctif Visual Studio », a annoncé Microsoft le 24 juillet. Les correctifs seront disponible mardi 28 juillet à 19h (heure française).

Micosoft n'a pas précisé exactement ce qu'il corrigeait. La société ne précipite habituellement pas la sortie de ces correctifs 'hors planning', à moins que les failles ne soient exploitées par des pirates. Pour autant, ces correctifs n'ont rien à voir avec des attaques, selon Microsoft.

Il semblerait que le problème réside dans un composants Windows très utilisé, appelé Active Template Library (ATL). Selon le chercheur en sécurité Halvar Flake, cette faille est aussi responsable d'un bug ActiveX identifié plus tôt dans le mois par Microsoft. L'éditeur avait rendu disponible le 14 juillet un correctif 'kill-bit' censé résoudre le problème, mais en y regardant de plus près, Halvar Flake estime que le correctif ne corrige pas la vulnérabilité sous-jacente, rendant de nouvelles attaques possibles.

Quelque soit le problème, ce nouveau correctif devrait être une priorité pour les équipes IT. « Quand Microsoft sort un correctif de manière imprévue, je pense qu'il est sage que les gens l'appliquent », explique Roger Thompson, Directeur de la Recherche chez AVG Technologies.

Page suivante (2/2) >


Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Adobe fait marche arrière sur le paiement des correctifs de sécurité

Devant l'ire des utilisateurs et des chercheurs en sécurité, l'éditeur a finalement (...)

Une plateforme web pour sécuriser gratuitement ses données personnelles

Dashlane est un tout nouveau service, qui se présente comme un assistant internet (...)

Adobe fait payer les correctifs de sécurité

Adobe facture 375 $ la mise à jour de sécurité de CS5 ou propose de passer à CS6. (...)

La CNIL veut s'assurer de la sécurité des cartes bancaires sans contact

La Commission nationale de l'informatique et des libertés (Cnil) annonce jeudi 10 (...)

Un Mac sur cinq est infecté par un Malware selon Sophos

Selon une étude récente publiée par la société de sécurité informatique Sophos, près (...)

Facebook met en place un marché de la sécurité

Le réseau social Facebook vient de s'associer avec cinq éditeurs d'antivirus afin (...)

Un Malware pénètre le réseau informatique de Nissan

Un malware présent dans le réseau informatique de Nissan a subtilisé des identifiants (...)
Recherche


Sondage flash
Laisser travailler les employés avec leur propre équipement, votre entreprise
Conférences
05/06/2012
GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 23 mai 2012 au jeudi 24 mai 2012
T2M It's time to marketing
Porte de Versailles
en savoir plus
agendatout
l'agenda