ALERTE : Vulnérabilité dans Microsoft Internet Explorer
Risque(s)
Exécution de code arbitraire à distance
Systèmes affectés
Internet Explorer 9 sur toutes les versions de Windows supportées
Internet Explorer 10 sur toutes les versions de Windows supportées
Internet Explorer 11 sur toutes les versions de Windows supportées
Résumé
Le 23 septembre 2019, Microsoft a publié un correctif pour Internet Explorer en dehors de son cycle de mise à jour mensuel.
Voir notre avis du 24.09.19
Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
La vulnérabilité CVE-2019-1367 permet à un attaquant d'exécuter du code arbitraire à distance avec le niveau de privilèges de l'utilisateur actuel.
Contournement provisoire
Dans son bulletin de sécurité, Microsoft propose quelques mesures de contournement (cf. section Documentation).
Nous vous recommandons l'application du correctif dans les plus brefs délais.
Si cela n'est pas possible, profitez-en pour abandonner Internet Explorer qui est abandonné par Microsoft depuis l'émergence de Edge et passez à l'utilisation d'un navigateur alternatif dans sa version la plus récente (Firefox étant vivement recommandé).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Avis du 24 septembre 2019
avis du 24.09.19
Bulletin de sécurité Microsoft du 23 septembre 2019
https://support.microsoft.com/fr-fr/hel ... t-explorer
Bulletin de sécurité Microsoft CVE-2019-1367 du 23 septembre 2019
https://portal.msrc.microsoft.com/fr-fr ... -2019-1367
Référence CVE CVE-2019-1367
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1367
Historique des alertes et avis sur Microsoft Internet Explorer et Microsoft Defender
Historique des alertes et avis sur Microsoft Defender
Historique des alertes et avis sur Microsoft Internet Explorer
Historique des alertes et avis sur les produits Microsoft