Mise à jour de sécurité de grande envergure pour Internet Explorer

Wilson Guo, program manager Internet Explorer chez Microsoft, vient de faire un point sur les mises à jour de sécurité dédiées au navigateur web de la firme américaine. Au menu de cette livrée de février, un unique bulletin de sécurité, mais couvrant la bagatelle de 24 vulnérabilités. 6 concernent IE6, 6 IE7, 14 IE8, 17 IE9, 15 IE10 et 15 IE11.

Cette mise à jour est classée critique sous les versions desktop de Windows, et ce quelle que soit la version d'IE utilisée : 6, 7, 8, 9, 10 ou 11. Avec les dérivés serveur de Windows, le risque est jugé modéré sous IE6 et IE7 et important pour IE8, IE9, IE10 et IE11.

Une mise à jour à appliquer sans tarder

Certaines des failles corrigées dans cette mise à jour permettent la prise de contrôle à distance du PC de l'internaute. Ceci suppose toutefois l'existence d'un 'exploit', capable de tirer parti de la vulnérabilité.

« Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur visite une page web spécialement conçue à cet effet en utilisant Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés pourraient être moins touchés que ceux qui possèdent des privilèges d'administrateur, » rappelle Wilson Guo.

Sur la plupart des machines, la mise à jour d'Internet Explorer sera appliquée sans intervention de l'utilisateur, via Microsoft Update.

Crédit photo : © Maxx Studio - Shutterstock

Voir aussi
Quiz Silicon.fr - Imbattable sur le navigateur web Internet Explorer ?