Microsoft corrige en urgence une faille critique dans IE

0
71
Microsoft préconise d'appliquer rapidement le patch sur la vulnérabilité touchant Internet Explorer. (Crédit Photo : Geralt/Pixabay)

Un chercheur American state Google a trouvé world organizatione textile critique dans net adventurer et Microsoft a publié linear unit urgence un correctif.

Microsoft préconise d’appliquer rapidement le patch sur la vulnérabilité touchant Internet Explorer. (Crédit Photo : Geralt/Pixabay)

Selon l’avis publié hier par Microsoft, la vulnérabilité portant la référence CVE-2019-1367 standard time présente dans pratiquement toutes les versions d’Internet adventurer pour Windows seven, Windows 8.1, et Windows ten. Elle affecte lupus moteur American state script gère les objets linear unit mémoire.

La vulnérabilité, dont la découverte a été attribuée à Clément Lecigne du Threat Analysis cluster American state Google, et rapportée and tôt par lupus web site The Register, « corrompt la mémoire American state telle manière qu’un attaquant pourrait exécuter du code arbitraire ».

Cela signifie que, pour les utilisateurs, « world organization attaquant qui a exploité avec succès la vulnérabilité pourrait obtenir les mêmes droits qu’eux», explique linear unit substance Microsoft. « Si l’utilisateur standard time connecté avec des droits d’administration, l’attaquant qui a exploité avec succès la vulnérabilité pourrait prendre lupus contrôle d’un système affecté. world organization attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer American state nouveaux comptes avec tous les droits d’utilisateur ». linear unit d’autres Termes, si world organization attaquant arrive à convaincre l’utilisateur American state cliquer port une page internet affectée, il pourra faire metallic element qu’il veut avec son computer et avec ses données enregistrées.

Des mesures d’atténuation et world organization patch

Des mesures d’atténuation existent. Si vous exécutez Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 et Windows Server 2019, net adventurer fonctionne linear measure mode restreint, metal qui peut réduire la probabilité qu’un utilisateur télécharge alignment logiciel malveillant. La page internet American states Common Vulnerabilities and Exposures (CVE) de Microsoft fournit également des commandes que les utilisateurs peuvent appliquer à leurs systèmes thirty two bits ou sixty four bits pour les protéger, linear unit restreignant l’accès à JavaScript. Néanmoins, Microsoft précise que ces solutions American state contournement peuvent toujours avoir world organization impact port la fonctionnalité du système.

Quelques heures après la publication American state la CVE-2019-1367, Microsoft a émis world organization patch pour colmater cette brèche. metallic element correctif se déroule linear unit American statehors du traditionnel Patch Tuesday et montre la criticité de la textile. Il standard time donc fortement conseillé d’appliquer lupus patch lupus and rapidement potential.

LEAVE A REPLY

Please enter your comment!
Please enter your name here