Share via

IE 9.0.10 disponible via Windows Update

  • Article

Nous avons publié ce jour la Mise à jour de sécurité MS12-063. Elle vise à empêcher les attaques menées contre un nombre limité d'ordinateurs, qui exploitaient une vulnérabilité affectant Internet Explorer versions 9 et supérieures. Nous avons également publié une mise à jour qui résout les vulnérabilités d'Adobe Flash Player dans Internet Explorer 10 sous Windows 8. La majorité des clients ont activé les mises à jour automatiques et dans ce cas, aucune intervention spécifique n'est requise de leur part : les protections seront téléchargées et installées automatiquement. Nous encourageons en revanche les utilisateurs qui procèdent à des mises à jour manuelles d'appliquer au plus vite cette mise à jour.

Bulletin de sécurité Microsoft MS12-063

Cette mise à jour de sécurité corrige une vulnérabilité publiquement divulguée et quatre vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur consultait à l'aide d'Internet Explorer une page Web spécialement conçue à cet effet. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges système moins élevés subiraient un impact moindre que les utilisateurs possédant des privilèges d'administrateur. Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 et Internet Explorer 9 sur les clients Windows. Elle est de niveau « modéré » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 et Internet Explorer 9 sur les serveurs Windows. Internet Explorer 10 n'est pas affecté par cette vulnérabilité. Pour plus d'informations sur les vulnérabilités, consultez le bulletin intégral. Cette mise à jour de sécurité corrige également la vulnérabilité décrite initialement dans l'Avis de sécurité Microsoft 2757760.

Recommandation. La majorité des clients ont activé les mises à jour automatiques et aucune intervention spécifique n'est requise de leur part, car dans ce cas, cette mise à jour de sécurité sera téléchargée et installée automatiquement. Les clients qui n'ont pas activé les mises à jour automatiques doivent effectuer une recherche de mises à jour et installer cette mise à jour manuellement. Pour plus d'informations sur les différentes options de configuration des mises à jour automatiques, consultez l'article 294871 dans la Base de connaissances Microsoft. Microsoft recommande aux administrateurs, aux responsables d'installations d'entreprise et aux utilisateurs souhaitant installer cette mise à jour de sécurité manuellement d'appliquer cette mise à jour immédiatement, à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour par le biais du service Microsoft Update.

Avis de sécurité Microsoft 2755801

Microsoft annonce la disponibilité d'une mise à jour pour Adobe Flash Player dans Internet Explorer 10, pour toutes les éditions prises en charge de Windows 8 et Windows Server 2012. Cette mise à jour corrige les vulnérabilités d'Adobe Flash Player, en mettant à jour les bibliothèques Adobe Flash concernées contenues dans Internet Explorer 10. Pour plus d'informations, voir l'avis de sécurité.

—Tyson Storey, Chef de projet, Internet Explorer