La mise à jour corrige trois vulnérabilités qui permettraient à des individus malintentionnés d’exécuter des instructions à distance sur le PC d’internautes qui visitent une page Web piégée.

Ces brèches de sécurité affectent plusieurs moutures d’Internet Explorer, depuis les versions 5.01 et 6 du navigateur sous Windows 2000 SP4, jusqu’à Internet Explorer 8 sous Windows Vista. Dans le cas de Windows XP (SP2 ou SP3), les versions 6, 7 et 8 d’Internet Explorer sont touchées.

Pour la plupart des combinaisons Internet Explorer/Windows, la gravité des failles est jugée « critique ».

Les failles décrites dans le bulletin de sécurité MS09-034 n’affectent toutefois pas Internet Explorer 8 sous Windows 7.

Comme toujours, les internautes peuvent configurer le téléchargement automatique des mises à jour de sécurité, ou télécharger manuellement le correctif approprié à partir des liens fournis dans le bulletin de sécurité de Microsoft.

Microsoft publie simultanément le bulletin de sécurité MS09-035, qui corrige des brèches de gravité « modérée » dans plusieurs versions du logiciel Visual Studio.

Par Jean-Charles Condo-mardi 28 juillet 2009

(Source :techno.branchez-vous.com)