Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
28 janvier 2010 4 28 /01 /janvier /2010 06:53

Mise à jour de sécurité cumulative pour Internet Explorer (978207)

Paru le 21 janvier 2010

Version : 1.0

Informations générales

Synthèse

Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Il s'agit d'une mise à jour de sécurité de niveau « critique » pour toutes les versions d'Internet Explorer en cours de support : Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 et Internet Explorer 8 (à l'exception d'Internet Explorer 6 pour les éditions en cours de support de Windows Server 2003). Concernant Internet Explorer 6 pour les éditions de Windows Server 2003 en cours de support, cette mise à jour est de niveau « modéré ». Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce Bulletin.

Cette mise à jour de sécurité corrige ces vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire, valide les paramètres d'entrée et filtre les attributs HTML. Pour plus d'informations sur ces vulnérabilités, consultez la sous-section « Forum aux questions » dans la prochaine section, Informations par vulnérabilité.

Cette mise à jour de sécurité concerne également la vulnérabilité décrite dans l'Avis de sécurité Microsoft 979352.

Recommandation. La majorité de nos clients chez lesquels les mises à jour automatiques sont activées n'auront pas besoin d'entreprendre de nouvelle action car cette mise à jour de sécurité sera téléchargée et installée automatiquement. Nos clients chez lesquels les mises à jour automatiques ne sont pas activées doivent rechercher les mises à jour et les installer manuellement. Pour plus d'informations sur les options de configuration spécifiques des mises à jour automatiques, consultez l'Article 294871 de la Base de connaissances Microsoft.

Pour les administrateurs et les installations d'entreprise, ou pour les utilisateurs souhaitant installer cette mise à jour de sécurité manuellement, Microsoft recommande d'appliquer cette mise à jour immédiatement à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour à l'aide du service Microsoft Update.

Partager cet article

Repost 0
Published by Dimitroff D - dans Info
commenter cet article

commentaires