ALERTE - Vulnérabilité dans Microsoft Internet Explorer

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE - Vulnérabilité dans Microsoft Internet Explorer

Messagede pierre » 20 Déc 2018, 17:38

ALERTE : Faille de sécurité dans Internet Explorer actuellement exploitée, de type Zero Day.

Version initiale de l'avis
20 décembre 2018

Source(s)
Voir Documentation


Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11

Résumé
Le 19 décembre 2018, Microsoft a publié un correctif de sécurité hors du cycle de correctif mensuel de l'entreprise. La vulnérabilité corrigée affecte le moteur de script utilisé par le navigateur Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

D'après les informations fournies par l'éditeur, la vulnérabilité a été observée comme étant exploitée.

Appliquez immédiatement les correctifs de sécurité de Microsoft dans les plus brefs délais (cf. section Documentation ci-dessous).

Rappel : même si vous n'utilisez pas Microsoft Internet Explorer pour naviguer sur le Web, MS IE a été mutualisé avec tout Windows et toutes les applications Microsoft de telle manière qu'il ne soit pas possible de le désinstaller. Il est utilisé par défaut dans de nombreuses applications et par Windows, sans que vous en ayez conscience. Il est impératif d'appliquer le correctif.

Contournement provisoire
Des solutions de contournement provisoires sont proposées par Microsoft. Le détail de ces mesures est disponible dans le bulletin de sécurité de l'éditeur (cf. section Documentation).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft CVE-2018-8653 du 19 décembre 2018
https://portal.msrc.microsoft.com/en-US ... -2018-8653

Avis CERT-FR CERTFR-2018-AVI-606 Vulnérabilité dans Microsoft Internet Explorer
https://cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-606/

Référence CVE CVE-2018-8653
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8653
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25739
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité dans Microsoft Internet Explorer

Messagede beyonslay » 25 Déc 2018, 23:40

19 decembre 2018, vous vouliez dire?
et en gros, il n y a aucun moyen de désinstaller Internet Explorer?

Edit Pierre 05.02.2019
Message supprimé - Contributeur banni
Est revenu ajouter des liens publicitaires dans son message.
Contributeur banni (Spamdexing de type Comment Spam - Spam des zones de discussion)
Pierre
Dernière édition par beyonslay le 26 Déc 2018, 23:24, édité 1 fois.
beyonslay
 
Messages: 11
Inscription: 15 Oct 2018, 19:13

Re: ALERTE - Vulnérabilité dans Microsoft Internet Explorer

Messagede pierre » 26 Déc 2018, 01:13

Ah, oui. Bonne lecture. Corrigé. Merci.

Non, on ne peut pas désinstaller Internet Explorer. Il a été incrusté à tous les étages de Windows. Ce n'est pas/plus une application installée sous Windows. Il est un des composants de Windows. Son moteur de rendu, par exemple, est utilisé par de nombreuses autres fonctions de Windows.

Tout au mieux, vous pouvez supprimer les raccourcis vers Internet Explorer, mais vous ne supprimerez jamais Internet Explorer ni ses mises à jour.

Ne touchez pas à toutes ces prétendues applications de désinstallation complète d'Internet Explorer que l'on trouve sur le Web. Ce n'est pas possible. Elles sont toutes suspectes.

Vous pouvez "désactiver", en apparence, Internet Explorer dans "Programmes et fonctionnalités", mais il ne sera pas désinstallé et continuera à "offrir" ses services aux fonctions de Windows.

Vous pouvez également désinstaller la mise à jour vers Internet Explorer 11. C'est Internet Explorer 10 que reviendra automatiquement.

Vous pouvez bloquer complètement Internet Explorer dans votre pare-feu. Dans la capture d'écran suivante, on peut voir un peu de trafic avec IE, car je m'en sers parfois pour vérifier le fonctionnement du site sous plusieurs navigateurs, mais je le retourne à l'état "bloqué" immédiatement après.

Image
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25739
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité dans Microsoft Internet Explorer

Messagede pierre » 29 Déc 2018, 09:14

Bonjour,

Dans le genre "Microsoft plante partout", après avoir foiré gravement sa mise à jour Windows de septembre, voilà que le patch de la faille zero day d'IE plante les ordinateurs Lenovo.
Microsoft travaille à un patch corrigeant le patch.
En attendant, demandez aux utilisateurs de Lenovo d'entrer dans l'UEFI et de virer Secure Boot (vous savez... le truc qui cherche à interdire de changer d'OS sur un PC afin de rester verrouillé sur Microsoft).
Hein ? Quoi ! Personne ne sait ce qu'est l'UEFI ? Ni comment on y entre ? C'est pourtant simple : avec une touche de fonction (oui, bon... elle change d'une marque à une autre et, parfois, chez le même constructeur, d'un modèle à l'autre...)

En principe il ne faut pas imposer sa raison aux autres mais s'ouvrir à la raison des autres. Mais là... Il y a de l'hermétisme hermétique ! Vive le monde numérique.

Mais, bonnes fêtes de fin damnée. Dans tous les cas de figure, il faudra de l'aspirine.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25739
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité dans Microsoft Internet Explorer

Messagede Silure » 29 Déc 2018, 12:24

Bonjour Pierre

.....demandez aux utilisateurs de Lenovo d'entrer dans l'UEFI et de virer Bit Locker (vous savez...



Je pensais que c'était plutôt le Secure Boot.

@+
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 787
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: ALERTE - Vulnérabilité dans Microsoft Internet Explorer

Messagede pierre » 29 Déc 2018, 16:59

Yep ! Exact Silure. Je corrige. Merci.
Pas moyen de fauter, ici !
:D
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25739
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité dans Microsoft Internet Explorer

Messagede pierre » 31 Déc 2018, 18:17

Cette alerte est toujours en cours.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25739
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité dans Microsoft Internet Explorer

Messagede pierre » 04 Fév 2019, 20:19

Mardi 4 février 2019
Clôture de l'alerte.
Les correctifs ci-dessus doivent avoir été appliqués.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25739
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: MSN [Bot] et 5 invités