Une vulnérabilité dans le contrôle vidéo ActiveX de Windows aurait été exploitée pour piéger des centaines de sites en Chine. En attendant de trouver un correctif, Microsoft conseille de désactiver ce composant dans Internet Explorer.
Un contrôle ActiveX vulnérable livré avec Microsoft Office Access permet l'exécution de code depuis Internet Explorer à la visite d'une page web piégée. Microsoft recommande la désactivation du composant, en attendant le correctif.
Comme chaque second mardi du mois, Microsoft a publié hier une série de correctifs attendus pour Windows et Internet Explorer. Ces patches corrigent notamment une faille critique de DirectShow (un composant de DirectX), des vulnérabilités de Windows et une mise à jour cumulative d'Internet Explorer. Toutes les versions de windows sont affectées, il est conseillé d'utiliser le logiciel Microsoft Up ...
Microsoft a publié le 6 juillet 2009 un bulletin d’alerte concernant la gestion des ActiveX sur Windows XP et 2003 Server pour tous les utilisateurs d’Internet Explorer.
En cause le contrôle ActiveX Microsoft Video (msvidctl.dll de DirectShow) en charge de la gestion de flux vidéo. Il permet à une personne distante malintentionnée d’exécuter du code arbitraire [...]
Microsoft a confirmé l'existence d'une vulnérabilité issue d'un bug non corrigé dans DirectX sous Internet Explorer 6 et 7 fonctionnant avec Windows XP.
Microsoft émet un avis de sécurité au sujet d'une vulnérabilité de sécurité dans toutes les versions d'Internet Explorer. Les utilisateurs concernés exécutent Windows XP.
Deux chercheurs en sécurité estiment qu'il est techniquement possible d'exploiter la faille critique d'Internet Explorer dans ses versions 7 et 8. Microsoft, qui explique que seul IE6 sur Windows XP est affecté, publiera un correctif hors cycle.
Microsoft a publié un avis de sécurité dans la soirée de mercredi, concernant une faille dans Internet Explorer (versions 6, 7 et 8) uniquement sous Windows XP. Le correctif devrait être lancé dès la semaine prochaine.
Microsoft a finalement publié le patch corrigeant la faille 0-day affectant différentes versions du navigateur Internet Explorer. Contrairement au cycle habituel de mise à jour, l'entreprise l'a mis à disposition immédiatement, signe que la vulnérabilité était critique. [Lire la suite]
Une fois n'est pas coutume, le navigateur de Microsoft n'est pas touché par une vulnérabilité qui affecte tous ses concurrents. Elle se situe au niveau de la gestion des noms de domaines internationaux, non implémentée dans Internet Explorer.
Microsoft a annoncé que la nouvelle version de son logiciel d'exploitation Windows permettrait à ses utilisateurs de désactiver Internet Explorer et d'autres programmes intégrés, objet d'un litige entre le géant américain des logiciels et Bruxelles.
Le géant informatique américain Microsoft a fait état mercredi d'une nouvelle faille de sécurité dans son système de navigation Internet explorer, présentant cette fois un risque lié uniquement à son système d'exploitation Windows XP.
Le récent correctif de l’éditeur, qui entraîne des problèmes de stabilité avec Internet Explorer, créerait également une faille dans Windows. C’est ce qu’affirme la société de sécurité eEye. Microsoft reporte la publication d’une mise à jour du patch.
Le géant américain du logiciel Microsoft a annoncé jeudi qu'une faille de sécurité de son navigateur Internet Explorer avait été exploitée pour mener les cyber-attaques qui ont poussé Google à menacer de cesser ses activités en Chine.
La semaine dernière, Microsoft a publié les bulletins de sécurité du mois de décembre. Il s'agissait d'un record, puisque selon la version de Windows, on pouvait corriger jusqu'à 28 failles de sécurité. Toutefois, peu de temps après la publication, il est apparu qu'une faille dans Wordpad n'avait pas été corrigée. Il en est de même pour certaines versions d'Internet Explorer.
La faille se situe au niveau du traitement de certaines données XML et peut conduire à la fermeture du navigateur qui reste alors dans un état non sécurisé. Au maximum, l'exploitation de la faille, qui existe déjà selon Microsoft, conduit à un utilisateur malveillant d'obtenir les mêmes droits que l'utilisateur. Si celui-ci bénéficie d'un compte standard, la machine sera moins impactée ...[Lire la suite]