Microsoft Warns Not to Use Internet Explorer
Les correctifs comprendront un correctif critique pour Internet Explorer ainsi qu'un correctif Visual Studio relatif à l'urgence «modérée» de Microsoft.
Le bulletin d'Internet Explorer apportera des modifications de défense en profondeur à Internet Explorer pour aider à fournir des protections supplémentaires pour les problèmes abordés par le bulletin Visual Studio ", a déclaré Microsoft dans un article posté vendredi.
[Plus d'informations à partir de votre PC Windows]Les correctifs sont prêts à être publiés mardi à 10 heures, heure de la côte ouest.
Microsoft n'a pas dit exactement ce qu'il réparait. En règle générale, l'entreprise ne sort pas rapidement ces mises à jour d'urgence «hors bande» à moins que le virus ne soit exploité par des cybercriminels; cependant, selon Microsoft, les failles corrigées ne sont pas exploitées dans les attaques.
Le problème semble résider dans un composant Windows largement utilisé appelé ATL (Active Template Library). Selon le chercheur en sécurité Halvar Flake, cette faille est également responsable d'un bogue ActiveX que Microsoft a identifié plus tôt ce mois-ci. Microsoft a publié un correctif pour le problème le 14 juillet, mais après avoir examiné le bogue, Flake a déterminé que le correctif ne corrigeait pas la vulnérabilité sous-jacente, donc de nouvelles attaques sont possibles.
Quel que soit le problème, le nouveau correctif devrait être une priorité pour le personnel informatique la semaine prochaine. "Quand Microsoft utilise un correctif hors bande, je pense qu'il est judicieux que les gens l'appliquent", a déclaré Roger Thompson, directeur de la recherche chez AVG Technologies.
Microsoft n'a pas donné de raison pour cette mise à jour précipitée il pourrait essayer de rester en avance sur toute divulgation publique lors de la conférence sur la sécurité Black Hat de la semaine prochaine à Las Vegas. Les mises à jour d'urgence devraient être publiées la veille des Black Hat Briefings, où les chercheurs Mark Dowd, Ryan Smith et David Dewey parleront des problèmes de sécurité du navigateur.
Selon des experts en sécurité, des milliers de sites Web ont été utilisés lancer des attaques en ligne exploitant la vulnérabilité ActiveX corrigée en juillet. La faille a été signalée à Microsoft il y a plus d'un an.
Microsoft émet un correctif de sécurité d'urgence pour IE
Microsoft publie un correctif d'urgence pour une faille critique d'Internet Explorer
Bogues et correctifs: un correctif d'urgence rare de Microsoft
Des problèmes avec les contrôles ActiveX provoquent un correctif hors cycle. Plus: attaques zero-day sur plusieurs applications Adobe et mise à jour de Firefox.
Microsoft publie un correctif d'urgence pour Internet Explorer
Microsoft publiera un correctif lundi pour les anciennes versions de son navigateur Internet Explorer, déviant de sa réparation normale programme en raison de la gravité du problème.