Bulletin de sécurité Microsoft MS12-077 – Critique

Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur consultait à l'aide d'Internet Explorer une page Web spécialement conçue à cet effet. Tout attaquant parvenant à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges système moins élevés subiraient un impact moindre que les utilisateurs possédant des privilèges d'administrateur.

Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 9 et Internet Explorer 10 sur les clients Windows, y compris Internet Explorer 10 Release Preview pour Windows 7 et Windows Server 2008 R2. Elle est de niveau « modéré » pour Internet Explorer 9 et Internet Explorer 10 sur les serveurs Windows. Cette mise à jour de sécurité ne comporte pas de degré de gravité pour Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8, car les vecteurs d'attaque connus pour la vulnérabilité abordée dans ce bulletin sont bloqués dans une configuration par défaut. Toutefois, afin d'assurer une protection fiable, Microsoft recommande aux utilisateurs de ces logiciels d'appliquer cette mise à jour de sécurité. Pour plus d'informations, consultez le bulletin complet.

Avis de sécurité Microsoft (2755801) Mise à jour pour les vulnérabilités présentes dans Adobe Flash Player dans Internet Explorer 10

Microsoft commercialise également une mise à jour pour Adobe Flash Player dans Internet Explorer 10 sur toutes les éditions prises en charge de Windows 8, Windows Server 2012 et Windows RT. Cette mise à jour corrige les vulnérabilités dans Adobe Flash Player en mettant à jour les bibliothèques Adobe Flash concernées contenues dans Internet Explorer 10. Pour plus d'informations, voir l'avis de sécurité complet.

La majorité des clients ont activé les mises à jour automatiques et aucune intervention spécifique n'est requise de leur part, car dans ce cas, cette mise à jour de sécurité sera téléchargée et installée automatiquement. Les clients qui n'ont pas activé les mises à jour automatiques doivent effectuer une recherche de mises à jour et installer cette mise à jour manuellement. Pour plus d'informations sur les différentes options de configuration des mises à jour automatiques, consultez l'article 294871 dans la Base de connaissances Microsoft.

Microsoft recommande aux administrateurs, aux responsables d'installations d'entreprise et aux utilisateurs souhaitant installer cette mise à jour de sécurité manuellement d'appliquer cette mise à jour immédiatement, à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour par le biais du service Microsoft Update.

— Tyson Storey, Chef de projet, Internet Explorer