ALERTE : Vulnérabilité dans Microsoft Internet Explorer
Risque(s)
Exécution de code arbitraire à distance
Systèmes affectés
Internet Explorer 9 sur toutes les versions de Windows supportées
Internet Explorer 10 sur toutes les versions de Windows supportées
Internet Explorer 11 sur toutes les versions de Windows supportées
Résumé
Le 23 septembre 2019, Microsoft a publié un correctif pour Internet Explorer en dehors de son cycle de mise à jour mensuel.
Voir notre avis du 24.09.19
Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
La vulnérabilité CVE-2019-1367 permet à un attaquant d'exécuter du code arbitraire à distance avec le niveau de privilèges de l'utilisateur actuel.
Contournement provisoire
Dans son bulletin de sécurité, Microsoft propose quelques mesures de contournement (cf. section Documentation).
Nous vous recommandons l'application du correctif dans les plus brefs délais.
Si cela n'est pas possible, profitez-en pour abandonner Internet Explorer qui est abandonné par Microsoft depuis l'émergence de Edge et passez à l'utilisation d'un navigateur alternatif dans sa version la plus récente (Firefox étant vivement recommandé).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Avis du 24 septembre 2019
avis du 24.09.19
Bulletin de sécurité Microsoft du 23 septembre 2019
https://support.microsoft.com/fr-fr/hel ... t-explorer
Bulletin de sécurité Microsoft CVE-2019-1367 du 23 septembre 2019
https://portal.msrc.microsoft.com/fr-fr ... -2019-1367
Référence CVE CVE-2019-1367
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1367
Historique des alertes et avis sur Microsoft Internet Explorer et Microsoft Defender
Historique des alertes et avis sur Microsoft Defender
Historique des alertes et avis sur Microsoft Internet Explorer
Historique des alertes et avis sur les produits Microsoft
ALERTE : Vuln Microsoft Internet Explorer (24.09.19)
Modérateur: Modérateurs et Modératrices
4 messages
• Page 1 sur 1
ALERTE : Vuln Microsoft Internet Explorer (24.09.19)
de pierre » 30 Sep 2019, 19:46
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 26284
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
Re: ALERTE : Vuln Microsoft Internet Explorer (24.09.19)
de Tourix » 04 Oct 2019, 14:00
Bonjour, bonne nouvelle la mise à jour est proposée sur Windows Update.
-
Tourix - Messages: 630
- Inscription: 10 Juin 2014, 08:39
Re: ALERTE : Vuln Microsoft Internet Explorer (24.09.19)
de pierre » 04 Oct 2019, 14:35
Internet Explorer (navigateur Web)
Mais quelle idée de travailler encore avec ce navigateur abandonné après la sortie de son remplaçant, Edge, lors du lancement de Windows 10 le 01.10.2014. Cela fait 5 ans maintenant !
Il n'y a plus que des corrections de failles de sécurité dans ce truc qui n'est qu'un générateur de failles de sécurité en flux continu.
Cela doit représenter un reliquat misérable d'utilisateurs. Quel intérêt pour un cybercriminel d'exploiter une faille dans une application que presque plus personne n'utilise. Resterait-il des banques utilisant encore ActiveX ? Ou d'étranges pays étrangers ?
Sans compter la technologie scélérate, spécifique à Internet Explorer, enfin abandonnée elle aussi : ActiveX
Firefox bon sang ! Il n'y a que ça de vrai (et protecteur).
Mais quelle idée de travailler encore avec ce navigateur abandonné après la sortie de son remplaçant, Edge, lors du lancement de Windows 10 le 01.10.2014. Cela fait 5 ans maintenant !
Il n'y a plus que des corrections de failles de sécurité dans ce truc qui n'est qu'un générateur de failles de sécurité en flux continu.
Cela doit représenter un reliquat misérable d'utilisateurs. Quel intérêt pour un cybercriminel d'exploiter une faille dans une application que presque plus personne n'utilise. Resterait-il des banques utilisant encore ActiveX ? Ou d'étranges pays étrangers ?
Sans compter la technologie scélérate, spécifique à Internet Explorer, enfin abandonnée elle aussi : ActiveX
Firefox bon sang ! Il n'y a que ça de vrai (et protecteur).
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 26284
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
Re: ALERTE : Vuln Microsoft Internet Explorer (24.09.19)
de pierre » 27 Nov 2019, 07:37
Cloture de l'alerte
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 26284
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
4 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités