Categories: Cloud

Une nouvelle faille Internet Explorer inquiète Microsoft

Une nouvelle faille sur Internet Explorer a été repérée par Microsoft.

L’éditeur a émis le 9 mars un bulletin de recommandation spécifique de sécurité alors que, parallèlement, il diffusait son traditionnel « Patch Tuesday » (livraison mensuelle de bulletins de sécurité pour réparer les failles sur les produts Windows).

Cette nouvelle faille, visant les versions IE 6 et IE 7, permettrait des actions de piratage avec prise de contrôle de l’ordinateur à distance. En l’état actuel, la dernière version du navigateur (IE 8) ne serait pas concernée.

La vulnérabilité porterait sur une référence sur pointeur non validée (invalid pointer reference) au sein du browser. « Actuellement, nous sommes conscients des tentatives d’attaques ciblées en exploitant cette faille », indique Microsoft dans son bulletin dédié.

L’éditeur assure qu’il travaille sur un correctif avec son « écosystème » de sécurité (Microsoft Active Protections Program ou MAPP, Microsoft Security Response Alliance ou MSRA) pour résoudre le problème.

Depuis le début de l’année, Internet Explorer fait régulièrement parler de lui pour des problèmes de vulnérabilité.

Début mars, la firme de Redmond signalait une autre faille portant sur les versions 6,7 et 8 d’Internet Explorer au niveau de VBScript et des fichiers Windows Help (a priori toujours non corrigé).

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

9 heures ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago