Internet Explorer est victime d'une nouvelle faille de sécurité. Microsoft ne proposera un correctif que le 11 avril prochain, pour éviter des blocages du navigateur en entreprise.
Microsoft a finalement publié le patch corrigeant la faille 0-day affectant différentes versions du navigateur Internet Explorer. Contrairement au cycle habituel de mise à jour, l'entreprise l'a mis à disposition immédiatement, signe que la vulnérabilité était critique. [Lire la suite]
Deux chercheurs en sécurité estiment qu'il est techniquement possible d'exploiter la faille critique d'Internet Explorer dans ses versions 7 et 8. Microsoft, qui explique que seul IE6 sur Windows XP est affecté, publiera un correctif hors cycle.
Début août, l'éditeur a publié une mise à jour de sécurité, qui, une fois installée, permet une éventuelle prise de contrôle à distance de l'ordinateur. Le correctif du correctif est toujours attendu.
La semaine dernière, Microsoft a publié les bulletins de sécurité du mois de décembre. Il s'agissait d'un record, puisque selon la version de Windows, on pouvait corriger jusqu'à 28 failles de sécurité. Toutefois, peu de temps après la publication, il est apparu qu'une faille dans Wordpad n'avait pas été corrigée. Il en est de même pour certaines versions d'Internet Explorer.
La faille se situe au niveau du traitement de certaines données XML et peut conduire à la fermeture du navigateur qui reste alors dans un état non sécurisé. Au maximum, l'exploitation de la faille, qui existe déjà selon Microsoft, conduit à un utilisateur malveillant d'obtenir les mêmes droits que l'utilisateur. Si celui-ci bénéficie d'un compte standard, la machine sera moins impactée ...[Lire la suite]
Microsoft a publié un avis de sécurité dans la soirée de mercredi, concernant une faille dans Internet Explorer (versions 6, 7 et 8) uniquement sous Windows XP. Le correctif devrait être lancé dès la semaine prochaine.
La semaine dernière, Microsoft a publié les bulletins de sécurité du mois de décembre. Il s'agissait d'un record, puisque selon la version de Windows, on pouvait corriger jusqu'à 28 failles de sécurité. Toutefois, peu de temps après la publication, il est apparu qu'une faille dans Wordpad n'avait pas été corrigée. Il en est de même pour certaines versions d'Internet Explorer.
La faille se situe au niveau du traitement de certaines données XML et peut conduire à la fermeture du navigateur qui reste alors dans un état non sécurisé. Au maximum, l'exploitation de la faille, qui existe déjà selon Microsoft, conduit à un utilisateur malveillant d'obtenir les mêmes droits que l'utilisateur. Si celui-ci bénéficie d'un compte standard, la machine sera moins impactée ...[Lire la suite]
Le récent correctif de l’éditeur, qui entraîne des problèmes de stabilité avec Internet Explorer, créerait également une faille dans Windows. C’est ce qu’affirme la société de sécurité eEye. Microsoft reporte la publication d’une mise à jour du patch.
Une vulnérabilité dans le contrôle vidéo ActiveX de Windows aurait été exploitée pour piéger des centaines de sites en Chine. En attendant de trouver un correctif, Microsoft conseille de désactiver ce composant dans Internet Explorer.
Microsoft émet un avis de sécurité au sujet d'une vulnérabilité de sécurité dans toutes les versions d'Internet Explorer. Les utilisateurs concernés exécutent Windows XP.
Les utilisateurs du pare-feu ZoneAlarm sous Windows doivent mettre à jour leur logiciel afin de remédier à des défaillances. ...
La semaine dernière, Microsoft a publié les bulletins de sécurité du mois de décembre. Il s'agissait d'un record, puisque selon la version de Windows, on pouvait corriger jusqu'à 28 failles de sécurité. Toutefois, peu de temps après la publication, il est apparu qu'une faille dans Wordpad n'avait pas été corrigée. Il en est de même pour certaines versions d'Internet Explorer.
La faille se situe au niveau du traitement de certaines données XML et peut conduire à la fermeture du navigateur qui reste alors dans un état non sécurisé. Au maximum, l'exploitation de la faille, qui existe déjà selon Microsoft, conduit à un utilisateur malveillant d'obtenir les mêmes droits que l'utilisateur. Si celui-ci bénéficie d'un compte standard, la machine sera moins impactée ...[Lire la suite]
Microsoft vient de publier un patch pour corriger une faille critique de son navigateur. L'éditeur recommande de le télécharger en urgence.
Microsoft vient de mettre en ligne un correctif pour Windows
dans le but de corriger un bug avec les pièces jointes DBCS
apparu après la mise à jour de sécurité MS05-012.
Téléchargement :
Mise à jour KB894391 pour Windows XP
Mise à j...
Microsoft vient de publier le correctif de sécurité pour ses versions 6, 7 et 8 d'Internet Explorer afin de faire face à la ...