Internet Explorer : Microsoft prévient d’une faille critique 0-day, sans proposer de correctif pour le moment
Le 20 janvier 2020 à 09h23
1 min
Logiciel
Logiciel
Une dizaine de jours après une faille critique dans Firefox, en voici une autre dans le navigateur de Microsoft. Elle touche Internet Explorer 9 à 11 et, via un simple site, « pourrait corrompre la mémoire de telle sorte qu'un attaquant puisse exécuter du code arbitraire ».
Le Cybersecurity and Infrastructure Security Agency (CISA) a également publié un bulletin d’alerte. Microsoft affirme être « consciente » de cette vulnérabilité et propose des méthodes d’atténuation des risques, mais aucun correctif. L’éditeur rappelle que sa « politique standard est de publier des mises à jour de sécurité le deuxième mardi de chaque mois ».
Il faudrait donc attendre jusqu’au 11 février, sauf si Microsoft décide de le publier en dehors de son patch Tuesday.
Le 20 janvier 2020 à 09h23
Commentaires (10)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 20/01/2020 à 09h38
J’espère que Microsoft éjectera ce déchet de Windows 10 un jour.
Le 20/01/2020 à 09h47
De toute façon, Internet Explorer est mort ! Et je vois bien, sur ma Surface RT (première version), qu’IE10 ne parvient plus à afficher correctement la plupart des sites Web (même en trafiquant l’user-agent pour contourner les actes de sabotage de certains sites qui ont décidé de mal s’afficher, alors qu’ils n’ont pas changé en réalité). Alors, pour ceux toujours coincés sous IE9 (à part des gens restés sous Vista, je vois pas qui ça peut concerner), j’ose même pas imaginer…
On se demande en effet pourquoi MS le maintient encore dans Windows 10. Heureusement, il est possible de le désactiver (en partie seulement) dans les fonctionnalités optionnelles, mais faudrait que dans les prochaines versions, à défaut de pouvoir le dégager définitivement (les Options Internet du Panneau de configuration qui concernent aussi certains comportements de l’Explorateur Windows lui-même, ce sont celles d’IE, en fait…), qu’il soit au moins désactivé par défaut comme le sont désormais les versions obsolètes de SMB, CIFS et .Net Framework…
Le 20/01/2020 à 10h54
Le 20/01/2020 à 12h17
Je suis d’accord mais le sujet c’est IE pas Windows
" />
Le 20/01/2020 à 14h06
Le 20/01/2020 à 15h14
Hélas c’est exactement cela.
Le 20/01/2020 à 16h31
Le 20/01/2020 à 19h00
énormement de sites et logiciels fonctionnement via Internet Explorer pro ( et surtout java ) .. si seulement ça avait pu les faire ejecter …
Le 20/01/2020 à 23h18
Cool, si la faille pouvait être massivement exploitée, les dsi pourraient devenir intelligents (par nécessité bien sûr).
Le 26/01/2020 à 13h41
Un mode IE sans IE
" />