Microsoft pousse le correctif d'urgence Out of Band IE Zero-day vers Windows Update

Accueil » Microsoft

Icône de temps de lecture 3 minute. lis

Icône de calendrier Publié le

by Surur Davids 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Il y a dix jours, Microsoft a publié une mise à jour cumulative hors bande pour toutes les versions prises en charge de Windows 10. qui corrige une nouvelle vulnérabilité d'exécution de code à distance dans Internet Explorer.

La mise à jour n'était alors disponible que via le catalogue de mises à jour, mais il semble que Microsoft ait désormais suffisamment confiance dans le correctif pour le diffuser sur toutes les versions de Windows.

Microsoft décrit le bogue sérieux comme suit :

Il existe une vulnérabilité d'exécution de code à distance dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer. Cette vulnérabilité pourrait corrompre la mémoire de telle manière qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui parviendrait à exploiter la vulnérabilité pourrait prendre le contrôle d'un système affecté. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créer de nouveaux comptes avec tous les droits d'utilisateur.

Dans un scénario d'attaque Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter la vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web, par exemple en envoyant un e-mail.

La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le moteur de script gère les objets en mémoire.

Microsoft a également profité de l'occasion pour publier un autre correctif de bogue, cette fois pour résoudre des problèmes d'imprimante causés par un correctif antérieur pour la même faille d'IE.

«Résout un problème intermittent avec le service de spouleur d'impression qui peut entraîner l'échec des tâches d'impression. Certaines applications peuvent se fermer ou générer des erreurs, telles que l'erreur d'appel de procédure à distance (RPC), " note le journal des modifications.

Les journal des modifications complet pour KB4524147 lit comme suit:

Cette mise à jour de sécurité inclut l'atténuation de la vulnérabilité de sécurité du moteur de script Internet Explorer (CVE-2019-1367) et corrige un problème d'impression récent rencontré par certains utilisateurs.

Les principaux changements comprennent:

  • Résout un problème intermittent avec le service de spouleur d’impression qui peut entraîner l’échec des tâches d’impression. Certaines applications peuvent se fermer ou générer des erreurs, telles que l'erreur d'appel de procédure à distance (RPC).
  • Résout un problème pouvant entraîner une erreur lors de l’installation de fonctionnalités à la demande (FOD), telles que .Net 3.5. L'erreur est la suivante : « Les modifications n'ont pas pu être terminées. Veuillez redémarrer votre ordinateur et réessayer. Code d'erreur : 0x800f0950. »

Les utilisateurs Windows peuvent télécharger la mise à jour en recherchant les mises à jour dans les paramètres ou attendre qu'elle soit installée automatiquement.

Via ZDNet

En savoir plus sur les sujets : Mise à jour cumulative, Internet Explorer, fenêtres 10

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.