Microsoft vient d'annoncer la publication d'un correctif pour Internet Explorer, en dehors du cycle Tuesday Patch. Procédure d'urgence, car la vulnérabilité est critique.

Il s'agit d'un problème de corruption mémoire qui, exploité, permet l'exécution à distance de code arbitraire sur la machine attaquée. Pour être attaqué, un utilisateur d'Internet Explorer doit visiter une page Internet malicieuse. Le code malveillant ainsi injecté sur la machine attaquée s'exécutera avec les droits de l'utilisateur courant. Ce qui sur Windows n'a rien de rassurant, car l'immense majorité des utilisateurs, utilisent au quotidien un compte utilisateur ayant les droits administrateur :-)

Tous les Internet Explorer depuis la version 7 sont impactés par la faille. IE 6 ne l'est pas donc. Internet Explorer 11 sous Windows 10 est impacté également.

En revanche, Edge, le nouveau navigateur qui doit à terme remplacer Internet Explorer , n'est pas touché, d'après le bulletin de sécurité de Microsoft.

Tous les utilisateurs de Windows sont vivement encouragés à appliquer cette mise à jour aussi rapidement que possible.