ALERTE : Vuln Microsoft Internet Explorer (24.09.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE : Vuln Microsoft Internet Explorer (24.09.19)

Messagede pierre » 30 Sep 2019, 19:46

ALERTE : Vulnérabilité dans Microsoft Internet Explorer


Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Internet Explorer 9 sur toutes les versions de Windows supportées
Internet Explorer 10 sur toutes les versions de Windows supportées
Internet Explorer 11 sur toutes les versions de Windows supportées

Résumé
Le 23 septembre 2019, Microsoft a publié un correctif pour Internet Explorer en dehors de son cycle de mise à jour mensuel.
Voir notre avis du 24.09.19

Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

La vulnérabilité CVE-2019-1367 permet à un attaquant d'exécuter du code arbitraire à distance avec le niveau de privilèges de l'utilisateur actuel.

Contournement provisoire
Dans son bulletin de sécurité, Microsoft propose quelques mesures de contournement (cf. section Documentation).
Nous vous recommandons l'application du correctif dans les plus brefs délais.
Si cela n'est pas possible, profitez-en pour abandonner Internet Explorer qui est abandonné par Microsoft depuis l'émergence de Edge et passez à l'utilisation d'un navigateur alternatif dans sa version la plus récente (Firefox étant vivement recommandé).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Avis du 24 septembre 2019
avis du 24.09.19

Bulletin de sécurité Microsoft du 23 septembre 2019
https://support.microsoft.com/fr-fr/hel ... t-explorer

Bulletin de sécurité Microsoft CVE-2019-1367 du 23 septembre 2019
https://portal.msrc.microsoft.com/fr-fr ... -2019-1367

Référence CVE CVE-2019-1367
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1367

Historique des alertes et avis sur Microsoft Internet Explorer et Microsoft Defender
Historique des alertes et avis sur Microsoft Defender
Historique des alertes et avis sur Microsoft Internet Explorer
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26291
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Vuln Microsoft Internet Explorer (24.09.19)

Messagede Tourix » 04 Oct 2019, 14:00

Bonjour, bonne nouvelle la mise à jour est proposée sur Windows Update.
Avatar de l’utilisateur
Tourix
 
Messages: 630
Inscription: 10 Juin 2014, 08:39

Re: ALERTE : Vuln Microsoft Internet Explorer (24.09.19)

Messagede pierre » 04 Oct 2019, 14:35

Internet Explorer (navigateur Web)

Mais quelle idée de travailler encore avec ce navigateur abandonné après la sortie de son remplaçant, Edge, lors du lancement de Windows 10 le 01.10.2014. Cela fait 5 ans maintenant !
Il n'y a plus que des corrections de failles de sécurité dans ce truc qui n'est qu'un générateur de failles de sécurité en flux continu.

Cela doit représenter un reliquat misérable d'utilisateurs. Quel intérêt pour un cybercriminel d'exploiter une faille dans une application que presque plus personne n'utilise. Resterait-il des banques utilisant encore ActiveX ? Ou d'étranges pays étrangers ?

Sans compter la technologie scélérate, spécifique à Internet Explorer, enfin abandonnée elle aussi : ActiveX

Firefox bon sang ! Il n'y a que ça de vrai (et protecteur).
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26291
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Vuln Microsoft Internet Explorer (24.09.19)

Messagede pierre » 27 Nov 2019, 07:37

Cloture de l'alerte
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26291
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités