Nous vous l’annoncions il y a quelques jours, une faille présente dans les versions 7 à 9 d’Internet Explorer a été publiquement exposée sur les différents sites de sécurité. Pas de solutions temporaires pour éviter le problème, il fallait donc attendre une réponse de Microsoft.
La réponse est arrivée vendredi, forçant nos administrateurs système à reporter leurs weekend (on ne leur a pas dit qu’on ne fait jamais de mise en prod le vendredi ?). Toutes les informations sont disponibles ici : http://technet.microsoft.com/en-us/security/bulletin/ms12-063 . On y découvre que la faille vient d’une mauvaise utilisation de la mémoire.
La nouvelle presque réconfortante, c’est que la faille présente dans Internet Explorer ne permettait pas de prendre les droits administrateurs, mais uniquement, depuis un site web, d’avoir les droits de l’utilisateur courant. Pour les entreprises importantes ayant des utilisateurs très limités, c’est déjà une bonne nouvelle.
Pour résumer, une solution: lancer Windows Update et laisser la magie s’opérer.
(Merci à Ben pour l’information)
