Page 1 sur 1

ALERTE : Vuln Microsoft Internet Explorer (24.09.19)

MessagePosté: 30 Sep 2019, 19:46
de pierre
ALERTE : Vulnérabilité dans Microsoft Internet Explorer


Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Internet Explorer 9 sur toutes les versions de Windows supportées
Internet Explorer 10 sur toutes les versions de Windows supportées
Internet Explorer 11 sur toutes les versions de Windows supportées

Résumé
Le 23 septembre 2019, Microsoft a publié un correctif pour Internet Explorer en dehors de son cycle de mise à jour mensuel.
Voir notre avis du 24.09.19

Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

La vulnérabilité CVE-2019-1367 permet à un attaquant d'exécuter du code arbitraire à distance avec le niveau de privilèges de l'utilisateur actuel.

Contournement provisoire
Dans son bulletin de sécurité, Microsoft propose quelques mesures de contournement (cf. section Documentation).
Nous vous recommandons l'application du correctif dans les plus brefs délais.
Si cela n'est pas possible, profitez-en pour abandonner Internet Explorer qui est abandonné par Microsoft depuis l'émergence de Edge et passez à l'utilisation d'un navigateur alternatif dans sa version la plus récente (Firefox étant vivement recommandé).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Avis du 24 septembre 2019
avis du 24.09.19

Bulletin de sécurité Microsoft du 23 septembre 2019
https://support.microsoft.com/fr-fr/hel ... t-explorer

Bulletin de sécurité Microsoft CVE-2019-1367 du 23 septembre 2019
https://portal.msrc.microsoft.com/fr-fr ... -2019-1367

Référence CVE CVE-2019-1367
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1367

Historique des alertes et avis sur Microsoft Internet Explorer et Microsoft Defender
Historique des alertes et avis sur Microsoft Defender
Historique des alertes et avis sur Microsoft Internet Explorer
Historique des alertes et avis sur les produits Microsoft

Re: ALERTE : Vuln Microsoft Internet Explorer (24.09.19)

MessagePosté: 04 Oct 2019, 14:00
de Tourix
Bonjour, bonne nouvelle la mise à jour est proposée sur Windows Update.

Re: ALERTE : Vuln Microsoft Internet Explorer (24.09.19)

MessagePosté: 04 Oct 2019, 14:35
de pierre
Internet Explorer (navigateur Web)

Mais quelle idée de travailler encore avec ce navigateur abandonné après la sortie de son remplaçant, Edge, lors du lancement de Windows 10 le 01.10.2014. Cela fait 5 ans maintenant !
Il n'y a plus que des corrections de failles de sécurité dans ce truc qui n'est qu'un générateur de failles de sécurité en flux continu.

Cela doit représenter un reliquat misérable d'utilisateurs. Quel intérêt pour un cybercriminel d'exploiter une faille dans une application que presque plus personne n'utilise. Resterait-il des banques utilisant encore ActiveX ? Ou d'étranges pays étrangers ?

Sans compter la technologie scélérate, spécifique à Internet Explorer, enfin abandonnée elle aussi : ActiveX

Firefox bon sang ! Il n'y a que ça de vrai (et protecteur).

Re: ALERTE : Vuln Microsoft Internet Explorer (24.09.19)

MessagePosté: 27 Nov 2019, 07:37
de pierre
Cloture de l'alerte