Microsoft a publié une mise à jour d’urgence pour Internet Explorer qui corrige au moins cinq vulnérabilités dans le navigateur Web par défaut de Windows, y compris une faille zero-day que les malfaiteurs utilisaient pour s’introduire dans des systèmes vulnérables.
Le patch, MS12-063, est disponible via Windows Update ou via la mise à jour automatique. Si vous avez installé l’outil de dépannage « fix it » que Microsoft a publié plus tôt cette semaine pour atténuer la menace du bogue du jour zéro, vous n’avez pas besoin d’annuler ou de supprimer ce correctif avant d’appliquer cette mise à jour. La vulnérabilité réside dans IE 7, 8 et 9, sur presque toutes les versions prises en charge de Windows, à l’exception de certaines installations de Windows Server 2008 et Windows Server 2012.
Séparément, Microsoft a publié une mise à jour pour les vulnérabilités d’Adobe Flash Player dans Internet Explorer 10 sur toutes les versions prises en charge de Windows 8 et Windows Server 2012. La mise à jour corrige les vulnérabilités d’Adobe Flash Player en mettant à jour les bibliothèques Adobe Flash concernées contenues dans Internet Explorer 10. Adobe les a traitées dans deux Mises à jour Flash le mois dernier, y compris un correctif pour Flash zero-day qui a fait l’objet d’attaques actives.