Vulnérabilité dans Microsoft Internet Explorer (22.01.10)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité dans Microsoft Internet Explorer (22.01.10)

Messagede Le Sanglier » 19 Jan 2010, 20:51

Bonjour,

Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité due à une référence à un pointeur non valide permet à une personne malintentionnée d'exécuter du code arbitraire à distance. Des exploitations limitées de cette vulnérabilité ont déjà été constatées.

Dans l'attente d'un correctif de l'éditeur, Le CERTA recommande l'utilisation d'un navigateur alternatif. Le CERTA rappelle également qu'il est fortement conseillé de naviguer sur l'Internet avec un compte utilisateur aux droits limités et la désactivation de l'interprétation de code dynamique (JavaScript, ActiveX, ...). De plus, l'activation du DEP (Data Execution Prevention) peut limiter l'impact de cette vulnérabilité.

source : http://www.certa.ssi.gouv.fr/site/CERTA ... index.html

@+
Avatar de l’utilisateur
Le Sanglier
 
Messages: 405
Inscription: 25 Avr 2007, 13:31

Messagede Silure » 22 Jan 2010, 12:43

Bonjour.

Il semble qu'une mise à jour corrective de sécurité soit disponible.

Microsoft Technet .
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 1005
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Messagede Le Sanglier » 22 Jan 2010, 21:30

Salut Silure,

effectivement Microsoft a réagi très vite, c'était le minimum syndical après l'annonce explosive de la France et de l'Allemagne qui déconseillait l'utilisation Internet Explorer.

Bon WK.
Avatar de l’utilisateur
Le Sanglier
 
Messages: 405
Inscription: 25 Avr 2007, 13:31


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 31 invités