Microsoft vient d’annoncer une mise à jour urgente hors du cycle normal pour toutes les versions d’Internet Explorer. La vulnérabilité CVE-2015-2502 ou MS15-093 (3087985) semble exploitable par des attaquants et doit donc être patchée le plus vite possible. Il s'agit d'une vulnérabilité d'exécution de code à distance qui existe en raison de la façon dont Internet Explorer accède à un objet en mémoire ayant été supprimé ou n'ayant pas été correctement attribué. Cette vulnérabilité pourrait corrompre la mémoire et permettre à un attaquant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel dans Internet Explorer. Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter ce site Web.
Microsoft a proposé la publication de la mise à jour via Microsoft Update et donc rendu disponible à tous les clients.
Plus d’information sur : https://technet.microsoft.com/library/security/MS15-093