L’installation du Patch Tuesday de Microsoft d’août est arrive, et si vous utilisez Internet Explorer, vous devriez mettre à jour le logiciel tout de suite. Entre autre, ce Patch Tuesday répond à une vulnérabilité critique d’IE qui pouvait autoriser un malfaiteur à prendre contrôle de votre système à distance.
Comme détaillé dans un post de Microsoft, ce patch répond à quatre défauts de sécurité : deux jugés « Critique » et le reste « Important. » Les vulnérabilités Critiques permettaient aux pirates de prendre contrôle des ressources de l’utilisateur sans avertissement, alors qu’avec les vulnérabilités Importantes l’utilisateur avait au moins une chance de se défendre de l’intrusion potentielle.
Le défaut Critique d’Internet Explorer était en fait 26 bugs différents, dont seulement un était connu du public. La vulnérabilité la plus grave permet aux pirates de gagner les droits administratifs de l’ordinateur de l’utilisateur en attirant les utilisateurs insouciants vers une page web créée spécialement. Le défaut Critique de Windows permettait à un utilisateur à distance d’obtenir les droits administratifs sur le PC de l’utilisateur en créant un document Microsoft Office qui avait besoin de l’accès au Windows Media Center.
Les autres défauts affectaient des programmes comme Office, SQL Server et .NET framework. Quelques vulnérabilités étaient potentiellement dangereuse, mais pas autant que les deux défauts Critiques.
Tous ceux qui utilisent Windows Vista ou une version ultérieure peuvent télécharger les patchs en ouvrant Windows Update, en cliquant sur Rechercher des mises à jour, et en suivant les instructions. Les utilisateurs de Windows XP peuvent courir un risque, vu que Microsoft ne fournit plus de mises à jour de sécurité pour ce système d’exploitation, et de nombreux défauts de Windows persistent dans plusieurs versions.
Comme la plupart des logiciels, les programmes de Microsoft sont sujets à des failles de sécurité de gravité variable. Jusqu’à présent, la société a fait un bon travail pour les trouver et les soigner avant que les malfaiteurs puissent les exploiter.
Les utilisateurs doivent encore prendre quelques précautions, comme en exécutant un logiciel antivirus et en faisant preuve de prudence en suivant les liens d’e-mails étranges ou plongeant trop profondément dans les sites Web potentiellement dangereux.
En savoir plus:
Meilleur navigateur internet