Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient d’annoncer la première mise à jour urgente hors du cycle normal pour Internet Explorer 6/7/8. La vulnérabilité CVE-2012-4792 ou MS13-008 (2794220) semble exploitable par des attaquants et doit donc être patchée le plus vite possible. Il s'agit d'une vulnérabilité d'exécution de code à distance qui existe en raison de la façon dont Internet Explorer accède à un objet en mémoire ayant été supprimé ou n'ayant pas été correctement attribué. Cette vulnérabilité pourrait corrompre la mémoire et permettre à un attaquant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel dans Internet Explorer. Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter ce site Web.

Microsoft a proposé la publication de la mise à jour via Microsoft Update et donc rendu disponible à tous les clients.

Plus d’information sur : http://technet.microsoft.com/fr-fr/security/advisory/2794220
http://blogs.technet.com/b/msrc/archive/2013/01/14/ms13-008-released-for-security-advisory-2794220.aspx

Facebook Like