Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un système exploitant le logiciel Internet Explorer (versions 9 à 11) qu’une mise à jour « hors cycle » de sécurité est disponible chez Microsoft.
La mise à jour corrige une faille dans la librairie de l’engin de script « JSCRIPT ». Cette faille permet à un moteur de script de traiter les objets en mémoire dans Internet Explorer (versions 9 à 11). Par conséquent, ceci pourrait altérer la mémoire d’un poste vulnérable et permettre à un système malveillant d’exécuter du code arbitraire à distance.
Les postes de travail gérés par les Technologies de l’information seront automatiquement mis à jour prochainement.
Pour les postes personnels ou autres systèmes non gérés par les Technologies de l’information, l’application du correctif doit se faire manuellement. Veuillez noter qu’une solution de contournement est également disponible et accessible dans l’avis publié par Microsoft.
Pour plus de détails concernant cette faille et pour accéder au correctif approprié, selon la version du système d’exploitation et la version du fureteur Internet Explorer, veuillez vous référer au lien suivant : https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2018-8653.
Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».
Les Technologies de l’information vous remercient de votre collaboration.
Vue d'ensemble
Gestion des contenus