Microsoft rend obligatoire son correctif sur IE 11… du mois d’avril

Le 10 juin dernier, Microsoft diffusait un patch tuesday plutôt consistant qui corrigeait notamment des failles critiques de son navigateur Internet Explorer toutes versions confondues  à travers son bulletin MS14-035. Mais on apprend aujourd’hui que le correctif de sécurité d’IE11 n’est applicable que pour les utilisateurs qui ont bien fait une précédente mise à jour vieille de deux mois.

Des failles volontairement maintenues

« Cette mise à jour ne s’applique qu’aux ordinateurs qui exécutent Internet Explorer 11 et sur lesquels la mise à jour 2919355 (pour Windows 8.1 ou Windows Server 2012 R2) ou 2929437 (pour Windows 7 SP1 ou Windows Server 2008 R2 SP1) est installée », indique la page de support de l’éditeur. Les mises à jours 2919355 et 2929437 renvoient aux correctifs du 8 avril 2014.

Autrement dit, Microsoft maintient des failles de sécurité pour les utilisateurs d’IE 11 qui ne sont pas à jour des correctifs. Une situation qui risque même de s’aggraver : « Pour continuer à recevoir les mises à jour à l’avenir, nous vous conseillons d’installer la mise à jour 2919355 ou 2929437 », indique l’éditeur.

Traitement différent pour les mises à jour manuelles

L’installation du correctif MS14-018 est visiblement indispensable pour continuer à sécuriser les machines des entreprises comme des particuliers qui passent par le service de mises à jour automatique Windows Update. Le traitement est un peu différent pour les plus grandes organisations qui s’appuient sur les outils manuels WSUS (Windows Server Update Services), Intune ou System Center Configuration Manager. Pour elles, les correctifs pour IE 11 sous Windows 7 comme 8.1 seront assurés jusqu’au 12 août prochain même si le patch d’avril n’a pas été appliqué. Mais passé cette date, les mises à jour ne seront plus proposées.

Une différence de traitement qui fait probablement écho aux protestations des entreprises alors que Microsoft avait tenté, en avril dernier, de forcer la mise à jour vers Windows 8.1 Update et entendait mettre fin au support de Windows 8.1. La volée de bois vert de ses clients avait poussé l’éditeur à décaler la mise à jour de Windows 8.1 de trois mois.

Les anciennes versions d’IE non affectées

En revanche, les clients qui privilégient les autres versions d’IE que la 11 ne seront pas affectés par ces contraintes. Pas plus que les entreprises qui bloquent l’usage d’IE grâce à l’outil fourni à cet effet par Microsoft (afin de leur permettre de continuer à utiliser des versions plus anciennes du navigateur, notamment pour des raisons de compatibilité applicative). C’est probablement la première fois que Microsoft distingue les mises à jour de sécurité d’IE du reste du système.

Lire également
Microsoft : les Patch Tuesday deviennent des guides de piratage de Windows XP