Lako
02/05/2014, 09h42
Un patch est disponible dès à présent pour mettre à jour le navigateur. Néanmoins, Microsoft estime que l’agitation autour de cette faille de sécurité était exagérée, car les attaques seraient très peu nombreuses.
http://www.01net.com/imgv6/structure/dot.gif
http://www.01net.com/imgv6/structure/dot.gif
http://www.01net.com/imgv6/structure/dot.gif
http://www.01net.com/images/article/200.863420.jpg
http://www.01net.com/imgv6/structure/dot.gif
Microsoft n’aura finalement mis que cinq jours pour combler la faille critique zero day, exposée par les spécialistes de Fire Eye le week-end dernier. Hier, jeudi 1er mai, l’éditeur vient en effet de publier un patch de sécurité sous le sigle MS14-021 (https://technet.microsoft.com/library/security/ms14-021#ID0E1OAE), valable pour toutes les versions d’Internet Explorer de IE6 à IE11, ainsi que pour toutes les versions de Windows.
La bonne surprise : même Windows XP fait partie de cette mise à jour de sécurité alors qu’en théorie le support technique a expiré le 8 avril dernier. « Nous avons fait cette exception en raison de la proximité avec la fin de support de Windows XP. La réalité est qu’il n’y que très peu d’attaques basées sur cette faille particulière et, franchement, les préoccupations étaient exagérées », explique Adrienne Hall, directrice générale chez Microsoft, dans une note de blog (http://blogs.technet.com/b/microsoft_blog/archive/2014/05/01/updating-internet-explorer-and-driving-security.aspx). Par ailleurs, elle encourage les utilisateurs de Windows XP - qui représenteraient encore 26 % du parc Desktop total (source : Net Market Share (http://www.netmarketshare.com/?source=NASite)) - de migrer vers Windows 7 ou Windows 8.1.
Pour la plupart des utilisateurs Windows, il n’y aura pas d’actions particulières à faire : la procédure de mise à jour automatique - installée par défaut - s’occupe de tout. Si vos mises à jour ne sont pas automatiques, ou si vous n’êtes pas certain qu’elles soient automatiques, cliquez sur Menu Démarrer > Windows Update pour installer le patch. Si cela ne marche pas, téléchargez directement le patch sur le site de Microsoft (https://technet.microsoft.com/library/security/ms14-021#ID0E1OAE) (fichier .MSU) et exécutez-le.
http://www.01net.com/imgv6/structure/dot.gif
http://www.01net.com/imgv6/structure/dot.gif
http://www.01net.com/imgv6/structure/dot.gif
http://www.01net.com/images/article/200.863420.jpg
http://www.01net.com/imgv6/structure/dot.gif
Microsoft n’aura finalement mis que cinq jours pour combler la faille critique zero day, exposée par les spécialistes de Fire Eye le week-end dernier. Hier, jeudi 1er mai, l’éditeur vient en effet de publier un patch de sécurité sous le sigle MS14-021 (https://technet.microsoft.com/library/security/ms14-021#ID0E1OAE), valable pour toutes les versions d’Internet Explorer de IE6 à IE11, ainsi que pour toutes les versions de Windows.
La bonne surprise : même Windows XP fait partie de cette mise à jour de sécurité alors qu’en théorie le support technique a expiré le 8 avril dernier. « Nous avons fait cette exception en raison de la proximité avec la fin de support de Windows XP. La réalité est qu’il n’y que très peu d’attaques basées sur cette faille particulière et, franchement, les préoccupations étaient exagérées », explique Adrienne Hall, directrice générale chez Microsoft, dans une note de blog (http://blogs.technet.com/b/microsoft_blog/archive/2014/05/01/updating-internet-explorer-and-driving-security.aspx). Par ailleurs, elle encourage les utilisateurs de Windows XP - qui représenteraient encore 26 % du parc Desktop total (source : Net Market Share (http://www.netmarketshare.com/?source=NASite)) - de migrer vers Windows 7 ou Windows 8.1.
Pour la plupart des utilisateurs Windows, il n’y aura pas d’actions particulières à faire : la procédure de mise à jour automatique - installée par défaut - s’occupe de tout. Si vos mises à jour ne sont pas automatiques, ou si vous n’êtes pas certain qu’elles soient automatiques, cliquez sur Menu Démarrer > Windows Update pour installer le patch. Si cela ne marche pas, téléchargez directement le patch sur le site de Microsoft (https://technet.microsoft.com/library/security/ms14-021#ID0E1OAE) (fichier .MSU) et exécutez-le.