Microsoft a publié 6 mises à jours ce mardi 14 octobre, 3 marquées comme "critique" et 3 marquées comme "importante". Le bulletin MS15-106 explique que toutes les versions de Windows sont impactées par cette faille IE (pour ceux qui l'utilise encore….) .
Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les clients dont les comptes sont configurés avec des privilèges moins élevés sur le système peuvent subir un impact inférieur à ceux possédant des privilèges d'administrateur.
Les deux autres bulletin MS15-108 et MS15-109 concernent tous les deux une possibilité d'RCE (Remote code execution) par le biais de JScript, VBscript ou d'un shell Windows. Là encore toutes les versions de Windows sont impactées.
Pensées à faire au moins ces trois mises à jours critiques.
Source: Microsoft
