Multiples vuln MS Internet Explorer et Defender (24.09.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vuln MS Internet Explorer et Defender (24.09.19)

Messagede pierre » 25 Sep 2019, 23:00

Multiples vulnérabilités dans Microsoft Internet Explorer et Defender (corrigées le 24 septembre 2019)

Version initiale de l'avis
24 septembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service

Systèmes affectés
Internet Explorer 9 sur toutes les versions de Windows supportées
Internet Explorer 10 sur toutes les versions de Windows supportées
Internet Explorer 11 sur toutes les versions de Windows supportées
Microsoft Defender sur toutes les versions de Windows supportées

Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft IE et Defender. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 23 septembre 2019
https://support.microsoft.com/fr-fr/hel ... t-explorer

Bulletin de sécurité Microsoft CVE-2019-1367 du 23 septembre 2019
https://portal.msrc.microsoft.com/fr-fr ... -2019-1367

Bulletin de sécurité Microsoft CVE-2019-1255 du 23 septembre 2019
https://portal.msrc.microsoft.com/fr-fr ... -2019-1255

Référence CVE CVE-2019-1367
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1367

Référence CVE CVE-2019-1255
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1255

Historique des alertes et avis sur Microsoft Internet Explorer et Microsoft Defender
Historique des alertes et avis sur Microsoft Defender
Historique des alertes et avis sur Microsoft Internet Explorer
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26245
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Multiples vulnérabilités Microsoft IE et Defender (24.09

Messagede Tourix » 27 Sep 2019, 13:57

Bonjour Pierre, merci pour cette alerte, la mise à jour est disponible uniquement au catalogue Microsoft Update. Gravité : critique. CVE-2019-1367.
Dernière édition par Tourix le 29 Sep 2019, 18:27, édité 1 fois.
Avatar de l’utilisateur
Tourix
 
Messages: 627
Inscription: 10 Juin 2014, 08:39

Re: Multiples vulnérabilités Microsoft IE et Defender (24.09

Messagede Tourix » 29 Sep 2019, 18:25

Pour la vulnérabilité de Microsoft Defender (CVE-2019-1255), aucune action n'est requise, il suffit de faire un clic droit sur le logo Windows Defender puis "Rechercher des mise à jour de la protection" ou Windows Update.

Le fichier mpengine.dll (moteur Microsoft Malware Protection Engine) doit être en version 1.1.16400.2
Il se trouve dans C:\ProgramData\Microsoft\Windows Defender\Definition Updates\ puis dans le document avec des chiffres et des lettres du genre :
{01ABA4A-A1E1-94R1-9E3A-...}\

Bonne semaine
Avatar de l’utilisateur
Tourix
 
Messages: 627
Inscription: 10 Juin 2014, 08:39


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités