Microsoft a annoncé hier avoir corrigé une faille de sécurité critique qui touche les versions 9, 10 et 11 du navigateur web Internet Explorer c'est à dire toutes les éditions de Windows. C'est le moteur de script et la façon dont il gère les objets en mémoire qui sont vulnérables. En exploitant cette faille CVE-2019-1367, un assaillant peut en effet corrompre la mémoire et exécuter du code arbitraire à distance avec le même niveau de permission que le compte utilisateur qui a lancé Internet Explorer. Cette faille a un score CVSS de base de 7,5 pour les éditions grand public de Windows et de 6,4 pour les éditions serveur de Windows (où le contexte de sécurité est renforcé par défaut).
Voir ici:
https://www.touslesdrivers.com/index.ph ... _code=7578