Microsoft a publié hier un bulletin de sécurité visant à informer les utilisateurs de Windows de la présence d'une faille de sécurité critique dans toutes les versions du navigateur Internet Explorer (6, 7, 8, 9, 10, 11). Cette faille de sécurité, cataloguée sous la référence
CVE-2013-3893, peut être utilisée par un site web malveillant ou corrompu pour exécuter du code sur la machine ciblée. Il s'agit donc d'une faille critique.
Microsoft annonce travailler actuellement au développement d'un patch de sécurité qui ne devrait toutefois pas être distribué avant le prochain Patch Tuesday, le 8 octobre. En attendant ce correctif définitif, Microsoft propose toutefois une solution temporaire sous la forme du patch Fix it 51001 qui corrige aussi la vulnérabilité.
Pour être efficace, ce Fix it nécessite toutefois que le patch cumulatif KB2870699 (MS13-069) pour Internet Explorer sorti lors du
bulletin de sécurité de septembre 2013 soit déjà installé. Il n'est de plus efficace qu'avec l'édition 32 bit du navigateur (même utilisée sur un système 64 bit). Enfin, le redémarrage d'IE est nécessaire pour la bonne prise en compte de ce correctif.
Fix it Microsoft 51001