Microsoft patche à moitié une faille d'IE

Statut
N'est pas ouverte pour d'autres réponses.

Zuper

Trotter
Microsoft propose, en urgence, une solution provisoire permettant de corriger la dernière faille critique affectant son navigateur web Internet Explorer.

Pour une fois, Microsoft aura réagi vite, très vite même, puisqu'il a décidé de ne pas attendre la publication de son patch mensuel, regroupant l'ensemble des correctifs du mois, pour corriger au plus vite une faille affectant son navigateur Internet Explorer.

Nous vous avions prévenu de l'existence de cette faille, qualifiée alors de "critique", il y a quelques jours.

Pour rappel, cette vulnérabilité concerne toutes les versions du navigateur web Internet Explorer de Microsoft, et peut permettre de compromettre un système via une attaque à distance.

"Le problème résulte d'une erreur présente au niveau de l'objet COM "javaprxy.dll" qui n'est pas correctement initialisé, ce qui pourrait être exploité via une page web malicieuse afin d'exécuter des commandes arbitraires distantes et prendre le contrôle d'un système vulnérable."


Microsoft propose aujourd'hui une solution...mais provisoire !

En fait Microsoft propose tout simplement un outil (KB903235) permettant de désactiver le fichier "Javaprxy.dll"....

Solution simple, et expéditive ;)

Il ne reste maintenant plus qu'à attendre un véritable patch, qui permettra de corriger ce problème et non pas simplement de le contourner...

Internet Explorer 5.01 SP3 sous Windows 2000 SP3

Internet Explorer 5.01 SP4 sous Windows 2000 SP4

Internet Explorer 6 SP1 sous Windows 2000 SP3, SP4, et XP SP1

Internet Explorer 6 sous Windows XP SP2

Internet Explorer 6 sous Windows Server 2003 et 2003 SP1

Internet Explorer 6 sous Windows XP 64-Bit Version 2003 (Itanium), et Windows Server 2003 SP1 (Itanium)

Internet Explorer 5.5 SP2 sous Windows Millennium

Internet Explorer 6 SP1 sous Windows 98, sous Windows 98 SE, et Windows Millennium



Plus d'informations chez FrSIRT

Source: Generation-NT
 

eGm_

Gibon Blasé
done :D

merci pour l'info :)
 

julien_

harkor.be
jprend pas vu que je suis sur all firefox et anti ie :D

Merci pour tout les autres ...
 

ImMorT4L

Touriste
H4rk0r a dit:
jprend pas vu que je suis sur all firefox et anti ie :D

Merci pour tout les autres ...

:D :D :D


Ca sent le SP3 pour Windows XP..... Oui, celui qui bouche quelques failles du SP2 et en ouvre d'autre pour permettre de faire un SP4 !!!!
Grâce à cette méthode, microsoft a diminué le chômage de 96% chez les informaticiens américains :cool: :D


Me @ Powered by Firefox :p
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut