Microsoft publie
aujourd’hui, en dehors des mises à jour mensuelles, un correctif qui
colmate des failles critiques de son navigateur Internet Explorer.
La
mise à jour corrige trois vulnérabilités qui permettraient à des
individus malintentionnés d’exécuter des instructions à distance sur le
PC d’internautes qui visitent une page Web piégée.
Ces brèches de sécurité affectent plusieurs moutures d’Internet
Explorer, depuis les versions 5.01 et 6 du navigateur sous Windows 2000
SP4, jusqu’à Internet Explorer 8 sous Windows Vista. Dans le cas de
Windows XP (SP2 ou SP3), les versions 6, 7 et 8 d’Internet Explorer
sont touchées.
Pour la plupart des combinaisons Internet Explorer/Windows, la gravité des failles est jugée «critique».
Les failles décrites dans le bulletin de sécurité MS09-034 n’affectent toutefois pas Internet Explorer 8 sous Windows 7.
Comme toujours, les internautes peuvent configurer le téléchargement
automatique des mises à jour de sécurité, ou télécharger manuellement
le correctif approprié à partir des liens fournis dans le bulletin de
sécurité de Microsoft.
Microsoft publie simultanément le bulletin de sécurité MS09-035, qui corrige des brèches de gravité «modérée» dans plusieurs versions du logiciel Visual Studio.