Les chercheurs en sécurité de FireEye ont averti, vendredi dernier, des nouvelles vulnérabilités zero-day dans les versions d'Internet Explorer 7, 8, 9 et 10, fonctionnant sous Windows XP ou Windows 7.

Ils affirment que cet exploit compromet toute personne visitant un site Web malveillant dans un classique "drive-by download attaque "

Dans un billet de blog, Dustin Childs du groupe Trustworthy Computing de Microsoft, a annoncé que les failles de sécurité zero-day (activement exploitées) seront fixées aujouird'hui (Patch Tuesday).

"Late last Friday, November 8, 2013, a vulnerability, CVE-2013-3918, affecting an Internet Explorer ActiveX Control was publically disclosed. We have confirmed that this vulnerability is an issue already scheduled to be addressed in “Bulletin 3”, which will be released as MS13-090, as listed in the November Advanced Notification Service (ANS). The security update will be distributed to customers tomorrow via Windows Update at approximately 10:00 AM PDT. Customers who have Automatic Updates enabled will not need to take any action to receive the update"

Note: les failles de sécurité découvertes par FireEye sont différentes de l'actuelle vulnérabilité zero-day TIFF , pour laquelle un correctif semble peu probable pour être prêt dans ce Patch Tuesday.