Microsoft corrige une faille d'Internet Explorer sans oublier Windows XP
Malgré la fin de support début avril de l'OS
Le 2014-05-02 09:37:12, par Stéphane le calme, Chroniqueur Actualités
Microsoft a diffusé un correctif de sécurité pour son navigateur Internet Explorer dont plusieurs versions (de la 6 à la 11) présentaient une importante faille qui avait déjà été exploitée par des hackers lors de la campagne baptisée « Operation Clandestine Fox ».
Il faut préciser que ce correctif est disponible également pour les utilisateurs de XP même si le support de l’OS est officiellement terminé depuis le 8 avril. D’ailleurs Microsoft le rappelle dans un billet blog et continue d’encourager la migration vers des OS plus récents comme Windows 7 ou 8.1.
Le 28 avril dernier, les autorités américaines avaient dévoilé l’existence de la faille zero day. D’ailleurs, au regard du danger encouru par les utilisateurs d'Internet Explorer, l'agence fédérale en charge de la cybersécurité aux États-Unis avait invité les internautes à abandonner temporairement IE pour une alternative (Chrome, Firefox …) le temps que la menace soit écartée. « Dès que nous avons eu connaissance de cette faiblesse, nous avons décidé de la réparer vite et pour tous les utilisateurs » a affirmé Adrienne Hall, une responsable de Microsoft sur le blog de l'entreprise.
Pour ceux d’entre vous qui ont activé les mises à jour automatiques, le correctif devrait être téléchargé sans votre assistance aujourd'hui ou demain. Il serait cependant plus judicieux de vous assurer que cela a été fait avant de reprendre une utilisation normale d'Internet Explorer. Si ce n'est pas le cas, rendez-vous dans le Panneau de configuration puis cliquez sur le bouton pour vérifier les mises à jour dans la zone Windows Update. Une fois le correctif détecté, lancez le téléchargement et appliquez-le.
Source : blog Microsoft, blog Microsoft (Adrienne Hall)
Il faut préciser que ce correctif est disponible également pour les utilisateurs de XP même si le support de l’OS est officiellement terminé depuis le 8 avril. D’ailleurs Microsoft le rappelle dans un billet blog et continue d’encourager la migration vers des OS plus récents comme Windows 7 ou 8.1.
Le 28 avril dernier, les autorités américaines avaient dévoilé l’existence de la faille zero day. D’ailleurs, au regard du danger encouru par les utilisateurs d'Internet Explorer, l'agence fédérale en charge de la cybersécurité aux États-Unis avait invité les internautes à abandonner temporairement IE pour une alternative (Chrome, Firefox …) le temps que la menace soit écartée. « Dès que nous avons eu connaissance de cette faiblesse, nous avons décidé de la réparer vite et pour tous les utilisateurs » a affirmé Adrienne Hall, une responsable de Microsoft sur le blog de l'entreprise.
Pour ceux d’entre vous qui ont activé les mises à jour automatiques, le correctif devrait être téléchargé sans votre assistance aujourd'hui ou demain. Il serait cependant plus judicieux de vous assurer que cela a été fait avant de reprendre une utilisation normale d'Internet Explorer. Si ce n'est pas le cas, rendez-vous dans le Panneau de configuration puis cliquez sur le bouton pour vérifier les mises à jour dans la zone Windows Update. Une fois le correctif détecté, lancez le téléchargement et appliquez-le.
Source : blog Microsoft, blog Microsoft (Adrienne Hall)
-
Philippe BastianiMembre éprouvéEn parlant de faille : FreeBSD a aussi eu la sienne dans la pile TCP/IP ! Celà commence à faire beaucoup après OpenSSL...
Un correctif a été publié mais combien d'apareils sont affectés ? J'imagine que Mac OS et les PLaystation 3/4 doivent avoir ce bug... dans compter tous les apareils qui embarquent FreeBSD comme coeur !
a+
Philippe
Celà mériterait une news, non ?le 02/05/2014 à 10:16 -
Je ne m'attendais pas à ce qu'ils le fassent et c'est une bonne chose.Microsoft essaie de la jouer grand seigneur!
Mais il ne faut pas s'attendre à ce que Microsoft fasse un support "ad vitam aeternam" de tous ses OS.le 02/05/2014 à 14:14 -
arrakis75Membre à l'essaiJ’ai PC avec Windows XP sous ie 8 donc.
Comment puis-je faire pour installer ce patch pour continuer à utiliser IE ?
Windows Update
http://windowsupdate.microsoft.com/w...ult.aspx?ln=fr
renvoie sur cette page…
Ma version de Flash est à jour http://www.adobe.com/fr/software/flash/about/
You have version 13,0,0,206 installedle 03/05/2014 à 13:17 -
Shr3ckMembre habituéTu devrais trouver le lien de téléchargement qui te correspond à cette adresse : site technet.microsoft.com
C'est assez dommageable qu'une mise à jour critique concernant Internet Explorer, ne puisse pas être corrigée via Windows Update, et nécessite donc d'utiliser un navigateur (soit dans le cas des utilisateurs d'IE, la cause du problème) pour récupérer le correctif sur le site de Microsoft.le 05/05/2014 à 15:06 -
RhoManuMembre du ClubC'est une mise à jour d'IE, pas de Windows... Il n'y a aucune raison de mettre Windows XP dans l'affaire : L'arrêt du support de l'OS n'a jamais signifié l'arrêt du support des logiciels.le 06/05/2014 à 17:27
-
morfus18Futur Membre du ClubMicrosoft essaie de la jouer grand seigneur!
sécurité se trouve à l’adresse suivante : http://technet.microsoft.com/fr-fr/s...letin/ms14-may
Mise à jour de sécurité pour Internet Explorer (2965111) : https://technet.microsoft.com/librar...urity/ms14-021le 02/05/2014 à 10:17