Les utilisateurs de Microsoft Windows qui pourraient avoir l’espoir que les prochaines versions de Windows 8 et d’Internet Explorer 10 échapperaient à la série de correctifs de sécurité seront déçus d’apprendre que Microsoft a déjà publié un bulletin de sécurité affectant les deux plates-formes et ce, plusieurs semaines avant leur date de sortie officielle.
Yunsun Wee, Directeur de Microsoft Trustworthy Computing Group a annoncé la disponibilité du Bulletin de Sécutité 2755801 ce vendredi.
Il s’agit de failles de sécurité – vous l’aurez deviné – d’Adobe Flash Player qui fonctionne au sein d’IE 10 et de Windows 8.
Selon le Bulletin, qui a été publié Vendredi, Microsoft a déclaré que les pilotes Flash pour Internet Explorer 10 contenaient des vulnérabilités qui pourraient permettre à une personne malveillante d’utiliser un site Web malveillant qui a compromis les vulnérabilités, ce qui leur permet de faire fonctionner des logiciels malveillants sur le système à risque.
Même les utilisateurs de Windows 8 qui n’utilisent pas Internet Explorer 10 pourraient encore être vulnérables aux attaques, car les applications Microsoft Office utilisent Flash Player dans Internet Explorer lorsque les utilisateurs cliquent sur des liens dans des documents ou des e-mails, a indiqué Microsoft.
La firme a annoncé la disponibilité d’une mise à jour pour Flash Player au sein d’IE 10, sur toutes les versions de Windows 8 et Windows Server 2012. La mise à jour remplace les bibliothèques Flash vulnérables pour IE 10 avec des versions corrigées.
Wee indique également que Microsoft « travaille étroitement » avec Adobe pour « livrer des protections de qualité qui sont alignées avec le processus de mise à jour d’Adobe ».
La firme a également déclaré qu’ils coordonneront leur divulgation avec le cycle de publication des mises à jour trimestrielles d’Adobe, des mises à jour hors cycle seront délivrées si nécessaire pour rester en ligne avec les correctifs d’urgence d’Adobe.
La vulnérabilité d’Internet Explorer 10 et de Windows 8 n’est pas susceptible d’avoir un impact important pour le moment, les deux produits sont en pré-version et sont utilisés par seulement une petite population de passionnés, développeurs tiers et bêta-testeurs.
Cela va changer le 26 Octobre, la date de sortie prévue pour la version la plus récente de Microsoft Windows – une métamorphose importante de son produit phare.
La firme vient de connaître une semaine éprouvante pendant laquelle elle a été forcé à se démener pour patcher une vulnérabilité généralisée et exploitable à distance dans son navigateur web Internet Explorer.
Cette vulnérabilité a été découverte par un chercheur en sécurité indépendant, et était déjà utilisé par les attaques contre les utilisateurs de Windows.
http://forms.aweber.com/form/80/286036380.js
Crédit Paul Roberts Naked Security