Microsoft publie des mises à jour cumulatives d'urgence de Windows 10 pour corriger IE11

Microsoft publie un ensemble de mises à jour cumulatives d'urgence hors bande pour corriger la faille dans Internet Explorer 11. Les correctifs sont disponibles pour toutes les versions prises en charge de Windows 10.

Les mises à jour partagent une courte description qui indique simplement Mises à jour de sécurité d'Internet Explorer. Cependant, il inclut un lien vers Microsoft Guide de mise à jour de sécurité portail, où vous pouvez trouver les correctifs répertoriés :

En cliquant sur l'ID CVE (CVE-2019-1367) fera la lumière sur la vulnérabilité corrigée dans cette mise à jour.

Il existe une vulnérabilité d'exécution de code à distance dans la manière dont le moteur de script traite les objets en mémoire dans Internet Explorer. La vulnérabilité pourrait corrompre la mémoire de telle sorte qu'un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des droits d'administrateur, un attaquant qui réussirait à exploiter la vulnérabilité pourrait prendre le contrôle d'un système affecté. Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec des droits d'utilisateur complets.

Dans le cas d'une attaque Web, un attaquant pourrait héberger un site Web spécialement conçu pour exploiter le vulnérabilité via Internet Explorer, puis convaincre un utilisateur de consulter le site Web, par exemple, en envoyant un e-mail.

La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le moteur de script traite les objets en mémoire.

De plus, Microsoft a publié la liste des articles de support pour chacune des mises à jour. Voir ces liens.

• • Windows version 1903 Build 18362.357 (KB4522016)
  • Windows version 1809 Build 17763.740 (KB4522015)
  • Windows version 1803 Build 17134.1009 (KB4522014)
  • Windows version 1709 Build 16299.1392 (KB4522012)
  • Windows version 1703 Build 15063.2046 (KB4522011)
  • Windows version 1607 Build 14393.3206 ( KB4522010)
  • Windows version 1507 Build 10240.18334 (KB4522009)

Les mises à jour sont facultatifs. Cela signifie que vous devez les installer manuellement lorsqu'ils sont proposés ou les télécharger à partir du catalogue Windows Update.