Microsoft fournit une mise à niveau de protection contre les situations d’urgence pour l’ancien IE
Microsoft a lancé lundi une mise à niveau de la protection contre les situations d’urgence pour détecter une vulnérabilité dans Internet Explorer (IE), le navigateur Internet traditionnel utilisé principalement par les clients industriels.
Le problème, qui a été signalé à Microsoft par Clement Lecigne, un concepteur de sécurité au sein du groupe d’analyse des menaces de Google (TAG), a actuellement été utilisé par des assaillants, ce qui en fait un «jour zéro» traditionnel, une susceptibilité étant proactive utilisé avant une tache reste dans la zone.
Dans le cadre du lancement du spot IE, Microsoft a classé le ravageur comme une susceptibilité de code à distance, ce qui implique qu’un cyberpunk pourrait, en manipulant le ravageur, présenter un code destructeur directement dans le navigateur Internet. Les susceptibilités de code à distance, également appelées problèmes d’implémentation de code à distance, ou RCE, sont parmi les plus graves. Cette gravité, ainsi que le fait que les méchants exploitent actuellement la susceptibilité, ont été montrées dans le choix de Microsoft de sortir de la bande, ou de sortir du cycle normal de correction, pour connecter l’ouverture.
Traditionnellement, Microsoft fournit ses mises à jour de protection le deuxième mardi de chaque mois, le supposé «Patch Tuesday». Le prochain jour sera certainement le 8 octobre, ou dans 2 semaines.
«Dans un scénario d’attaque Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter la vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web, par exemple en envoyant un e-mail», a créé Microsoft dans le publication.
Le ravageur reste dans le moteur de script d’IE, a déclaré Microsoft, mais n’a pas précisé.
Microsoft a téléchargé des mises à jour de protection pour Windows 10, Windows 8.1, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 et également 2012 R2, ainsi que Windows 2008 et 2008 R2. Toutes les variantes d’IE encore prises en charge ont été couvertes, comprenant IE9, IE10 et également le principal IE11.
IE a été classé au deuxième rang des citoyens avec l’introduction de Windows 10, mais Microsoft a en fait été déterminé qu’il restera certainement pour soutenir le navigateur Internet. IE, en particulier IE11, continue d’être essentiel dans de nombreuses entreprises et également des entreprises pour exécuter des applications Internet anciennes et des sites intérieurs. Le navigateur Internet pourrait passer à un «mode» au sein d’un Microsoft Edge grandement remodelé – et aussi de l’autonome déserté – mais IE survivra certainement d’une manière ou d’une autre.
Pourtant, ce n’est plus l’un des enfants les plus importants du bloc: selon les informations les plus récentes du fournisseur d’analyse Internet Net Applications, IE ne représentait que 9% de toutes les tâches de navigation basées sur Windows. Pour le contraste, la part d’Edge sur l’ensemble de Windows était d’environ 7%.
Selon les informations contenues dans le résumé du plan de mise à niveau, la réparation IE de situation d’urgence est facilement disponible uniquement via les utilisateurs auraient certainement besoin de guider un navigateur Internet vers ce site, après le téléchargement et l’installation, ainsi que la configuration de la mise à niveau. La méthode la plus pratique pour trouver la mise à niveau d’IE consiste à utiliser le lien Web dans la base de connaissances appropriée au système d’exploitation (pour la base de données) obtenue à partir de la publication de protection. (Personne n’a prétendu que Microsoft simplifiait les choses.)
Les flux de maintenance automatisés, comprenant Windows Update et Windows Server Update Services (WSUS), doivent commencer à fournir la mise à niveau hors bande dès aujourd’hui.
Ce n’est pas la toute première fois que Microsoft a réellement besoin de repérer Internet Explorer à la volée pour une vulnérabilité de script utilisée par les cyberpunks. Pour gérer la manière dont le «moteur de script d’IE gère les objets en mémoire», le langage spécifique utilisé dans la publication de lundi.
