Microsoft avertit de 8 failles sur I.E : 'patchs' prêts
Publié par La rédaction le | Mis à jour le
Quasiment toutes les versions de l'explorateur sont touchées. Les correctifs sont téléchargeables dès à présent
Microsoft vient d'émettre son bulletin de sécurité mensuel(réf. MS04-038) qui fait état de huit vulnérabilités. Trois d'entre elles sont qualifiées de « critiques » ; quatre sont jugées importantes et une de gravité moyenne.
La quasi-totalité des versions du navigateur de Microsoft sont avérées vulnérables. Les systèmes équipés du SP2 sont également touchés. Les trois vulnérabilités jugées critiques pourraient permettre l'exécution à distance de code arbitraire sur la machine de l'internaute attaqué. Ces failles affectent notamment les fonctions de gestion des feuilles de styles en cascade (CSS), le composant «cross domain security model» et le moteur d'installation géré par la DLL «Inseng.dll» Les vulnérabilités qualifiées d'« importantes » peuvent permettre de télécharger et d'installer un programme à l'insu de l'utilisateur, mais également d'usurper l'URL affichée dans la barre d'adresse du navigateur. Enfin la vulnérabilité de niveau «moyen» permettrait à un site « pirate » d'exploiter le contenu présent dans le « cache » issu d'un site accédé à travers le protocolé de sécurité SSL. Aurélien Cabezon, www.vulnerabilite.com Une mise à jour s'impose
Les versions d'Interner Explorer vulnérables - Internet Explorer 5.01 Service Pack 3 sous Windows 2000 SP3 - Internet Explorer 5.01 Service Pack 4 sous Windows 2000 SP4 - Internet Explorer 5.5 Service Pack 2 sous Microsoft Windows Me - Internet Explorer 6 sous Windows XP - Internet Explorer 6 Service Pack 1 sous Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4,Microsoft Windows XP, Microsoft Windows XP Service Pack 1 - Internet Explorer 6 Service Pack 1 sous Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6, Microsoft Windows 98, Microsoft Windows 98 SE,, Microsoft Windows Me - Internet Explorer 6 sous Windows XP Service Pack 1 (64-Bit Edition) - Internet Explorer 6 sous Windows Server 2003 - Internet Explorer 6 sous Windows Server 2003 64-Bit Edition and Windows XP 64-Bit Edition Version 2003 Internet Explorer 6 sous Windows XP Service Pack 2 Site Microsoft:
Microsoft Security Bulletin MS04-038 Cumulative Security Update for Internet Explorer (834707) Issued: October 12, 2004 Version: 1.0 « https://www.microsoft.com/technet/security/bulletin/MS04-038.mspx » Microsoft.com/technet