Microsoft corrige en urgence Internet Explorer

Près une première série de patchs diffusés à l’occasion du « Patch Tuesday » du mardi 9 décembre, et destinés à corriger 28 failles diverses et variées, Microsoft devrait publier aujourd’hui – et donc en urgence - une nouvelle rustine cette fois-ci destinée à corriger une faille récemment découverte (le 11 décembre pour être exact) dans le navigateur Internet Explorer.

Qui a une rustine ?

Comme expliqué dans l’avis de sécurité 961051, de nombreuses versions d’Internet Explorer son potentiellement vulnérables : Internet Explorer 7 bien entendu, mais également IE 5.01 SP4, IE 6, IE 6 SP1 et IE 8 bêta 2.

Microsoft explique ainsi dans son bulletin de sécurité que « la vulnérabilité est une référence invalide à un pointeur dans une fonction d'association de données d'Internet Explorer. Lorsque l'association de données est activée (ce qui est le cas par défaut), il est possible, sous certaines conditions, qu'un objet soit libéré sans mise à jour de la longueur du tableau, permettant ainsi un accès potentiel à l'espace mémoire de l'objet supprimé. Internet Explorer peut alors se fermer de manière inattendue, dans un état vulnérable ». Plus simplement, cette faille pourrait permettre l’exécution d’un programme malveillant sur l’ordinateur touché…