Internet : Microsoft sort un patch de sécurité important pour son navigateur
- Panne informatique mondiale : le gouvernement polonais rassure « pour l'instant, il n'y a pas de raison de s'inquiéter »
- Une panne informatique survient, touchant de nombreux systèmes informatiques dans le monde
- Microsoft Windows et Office : découverte de la vulnérabilité CVE-2023-36884 activement exploitée de façon ciblée
- Un plan social chez Microsoft prévoit de licencier environ 10 000 employés
- Une vaste cyberattaque frappe des pays du monde entier
Publié le 22 janvier 2010
Microsoft a annoncé hier la sortie d'un correctif de sécurité important pour l'ensemble des versions de son navigateur Internet. Dans son bulletin, l'entreprise affirme que ce patch « corrige sept vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer ».
Sans ce patch, si un utilisateur affiche une page web construite spécialement, cela permet l'exécution de code à distance. Cependant, les utilisateurs n'ayant pas les privilèges d'administration de leur ordinateur courent un risque moindre, selon l'éditeur.
Le CERTA et des instances officielles allemandes avaient lancé un appel, le 15 janvier dernier, contre l'utilisation de ce navigateur en l'attente d'un patch de l'éditeur. Le CERTA[1] a réédité son bulletin d'alerte, et a complété son annonce en déclarant de « se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs ». L'Office fédéral de la sécurité des technologies de l'information[2] a également réagi sur cette sortie.
Sources
- ((fr)) – « Bulletin de sécurité Microsoft MS10-002 - Critique ». Microsoft, 21 janvier 2010.
- Communiqué de presse : ((fr)) « Objet : Vulnérabilité dans Microsoft Internet Explorer ». Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques, 22 janvier 2010.
- Communiqué de presse : ((de)) « Microsoft Sicherheitsupdate für Microsoft Internet Explorer veröffentlicht ». Bundesamt für Sicherheit in der Informationstechnik, 21 janvier 2010.