Microsoft a patché deux failles potentielles qui pouvaient être exploitées par des personnes malveillantes.

Microsoft vient de déployer un patch de sécurité d’urgence pour le navigateur Internet Explorer, peut-on lire sur le site du géant américain dans une mise à jour du 23 septembre 2019. Il s’agirait de corriger une faille indexée sous le nom CVE-2019-1367. Une autre, qui concerne le logiciel Defender, l’antivirus de Microsoft, a été nommée CVE-2019-1255.

Comment la première vulnérabilité pourrait-elle être exploitée ? Le billet sur le site de Microsoft précise, concernant cette faille CVE-2019-1367 : « Si l’on imagine le scénario d’une attaque sur le web, un assaillant pourrait héberger un site spécialement conçu pour exploiter la vulnérabilité en question, à travers Internet Explorer, et ensuite convaincre l’utilisateur d’accéder au site, en lui envoyant un mail [avec le lien] par exemple.»

Les versions d’Internet Explorer 9 à 11 sont concernées.

Internet Explorer logo

Internet Explorer logo

La faille concernant Defender pourrait quant à elle provoquer des « faux positifs » lorsqu’elle scanne une application. Cela pourrait permettre à une personne malveillante de bloquer des apps à distance.

Des patchs de sécurité en dehors des mises à jour mensuelles

Ces deux patchs ne sont pas passés inaperçus, car ils ont été émis en urgence, et non pas au sein des patchs mensuels diffusés par l’entreprise — d’habitude, la disponibilité des patchs est programmée chaque deuxième mardi du mois.

D’après Microsoft, la première faille qui concerne Internet Explorer serait « activement exploitée » (contrairement à l’autre), mais la multinationale n’a pas précisé par qui, depuis quand ou de quelle manière. La firme, depuis quelques temps, conseille de ne plus utiliser Internet Explorer, surtout pour les entreprises qui ont encore le navigateur par défaut sur certaines machines.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !