Pour gérer vos consentements :
Categories: LogicielsSécurité

Microsoft rend obligatoire son correctif sur IE 11… du mois d’avril

Le 10 juin dernier, Microsoft diffusait un patch tuesday plutôt consistant qui corrigeait notamment des failles critiques de son navigateur Internet Explorer toutes versions confondues  à travers son bulletin MS14-035. Mais on apprend aujourd’hui que le correctif de sécurité d’IE11 n’est applicable que pour les utilisateurs qui ont bien fait une précédente mise à jour vieille de deux mois.

Des failles volontairement maintenues

« Cette mise à jour ne s’applique qu’aux ordinateurs qui exécutent Internet Explorer 11 et sur lesquels la mise à jour 2919355 (pour Windows 8.1 ou Windows Server 2012 R2) ou 2929437 (pour Windows 7 SP1 ou Windows Server 2008 R2 SP1) est installée », indique la page de support de l’éditeur. Les mises à jours 2919355 et 2929437 renvoient aux correctifs du 8 avril 2014.

Autrement dit, Microsoft maintient des failles de sécurité pour les utilisateurs d’IE 11 qui ne sont pas à jour des correctifs. Une situation qui risque même de s’aggraver : « Pour continuer à recevoir les mises à jour à l’avenir, nous vous conseillons d’installer la mise à jour 2919355 ou 2929437 », indique l’éditeur.

Traitement différent pour les mises à jour manuelles

L’installation du correctif MS14-018 est visiblement indispensable pour continuer à sécuriser les machines des entreprises comme des particuliers qui passent par le service de mises à jour automatique Windows Update. Le traitement est un peu différent pour les plus grandes organisations qui s’appuient sur les outils manuels WSUS (Windows Server Update Services), Intune ou System Center Configuration Manager. Pour elles, les correctifs pour IE 11 sous Windows 7 comme 8.1 seront assurés jusqu’au 12 août prochain même si le patch d’avril n’a pas été appliqué. Mais passé cette date, les mises à jour ne seront plus proposées.

Une différence de traitement qui fait probablement écho aux protestations des entreprises alors que Microsoft avait tenté, en avril dernier, de forcer la mise à jour vers Windows 8.1 Update et entendait mettre fin au support de Windows 8.1. La volée de bois vert de ses clients avait poussé l’éditeur à décaler la mise à jour de Windows 8.1 de trois mois.

Les anciennes versions d’IE non affectées

En revanche, les clients qui privilégient les autres versions d’IE que la 11 ne seront pas affectés par ces contraintes. Pas plus que les entreprises qui bloquent l’usage d’IE grâce à l’outil fourni à cet effet par Microsoft (afin de leur permettre de continuer à utiliser des versions plus anciennes du navigateur, notamment pour des raisons de compatibilité applicative). C’est probablement la première fois que Microsoft distingue les mises à jour de sécurité d’IE du reste du système.


Lire également
Microsoft : les Patch Tuesday deviennent des guides de piratage de Windows XP

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

5 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

6 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

9 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

12 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

15 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago