Les versions 9 à 11 sont concernées, avec un risque très important puisqu'un pirate pourrait prendre le contrôle de la machine à distance (simplement via un site web piégé par exemple) et exécuter du code arbitraire, soit le pire des scénarios.
La faille porte la référence CVE-2019-1367 et, s'agissant d'une 0-day, elle est d'ores et déjà exploitée par des pirates. L'installation de la mise à jour est donc plus que recommandée.
Une brèche a également été trouvée sur Windows Defender (sans être exploitée pour l'instant) : CVE-2019-1255.
Commentaires (11)
#1
Le téléchargement n’est pas dispo via Windows Update. Les boulets !!!
#2
Sous windows 10 LTSC il semblerait que ça soit ce correctif : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4522015
Par contre pas de trace dans windows update… (à moins que ça soit intégré dans une màj de sécurité cumulative).
#3
Heureusement qu’open office protège mon PC.
#4
Le pare-feu LibreOffice est meilleur.
#5
La faille c’est d’utiliser IE 11 en fait ^^
#6
#7
Tu es sur un site de geeks. " />
#8
#9
Moi je la trouve désopilante. " />
#10
#11