Bulletin de sécurité Microsoft MS13-008 - Critique

  • Article

Aujourd'hui, nous publions une mise à jour de sécurité hors-bande afin de résoudre entièrement le problème décrit dans l'avis de sécurité 2794220. Bien que pour le moment, nous n'ayons vu qu'un nombre restreint de clients concernés par le problème, d'autres clients pourraient être également affectés.

Cette mise à jour de sécurité résout une vulnérabilité publiquement divulguée dans les versions 6, 7 et 8 d'Internet Explorer. La vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur consultait à l'aide d'Internet Explorer une page Web spécialement conçue à cet effet. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges système moins élevés subiraient un impact moindre que les utilisateurs possédant des privilèges d'administrateur.

Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les clients Windows. Elle est de niveau « modéré » pour Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les serveurs Windows. Internet Explorer 9 et Internet Explorer 10 ne sont pas affectés. Pour plus d'informations, consultez le bulletin complet.

La majorité des clients ont activé les mises à jour automatiques et aucune intervention spécifique n'est requise de leur part, car dans ce cas, cette mise à jour de sécurité sera téléchargée et installée automatiquement. Les clients qui n'ont pas activé les mises à jour automatiques doivent effectuer une recherche de mises à jour et installer cette mise à jour manuellement. Pour plus d'informations sur les différentes options de configuration des mises à jour automatiques, consultez l'article 294871 dans la Base de connaissances Microsoft.

Microsoft recommande aux administrateurs, aux responsables d'installations d'entreprise et aux utilisateurs souhaitant installer cette mise à jour de sécurité manuellement d'appliquer cette mise à jour immédiatement, à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour par le biais du service Microsoft Update.

— Tyson Storey, Chef de projet, Internet Explorer