Microsoft a corrigé la grave faille d'Internet Explorer

Découverte il y a quelques jours, une vulnérabilité critique affectant toutes les versions d'Internet Explorer a pu être corrigée par Microsoft.

Vendredi dernier, le 8 novembre, les spécialistes de la sécurité informatique de FireEye révélaient qu'une nouvelle faille critique affectant plusieurs versions d'Internet Explorer était activement exploitée par des pirates.

Microsoft a reconnu l'existence de cette faille 0 day (lui assignant le nom de CVE-2013-3918), et l'a bien qualifiée de critique. L'éditeur a aussi publié ce 12 novembre un bulletin de sécurité détaillant cette vulnérabilité. Elle affecte toutes les versions d'Internet Explorer et Windows (client et serveur) actuellement supportées, soit un périmètre plus large qu'annoncé initialement.

Un correctif définitif a été proposé dans la foulée, et a même pu être intégré au Patch Tuesday poussé depuis ce mardi 12 novembre.