La sécurité de la navigation Web est une tâche importante pour Microsoft. La société a récemment publié une série de mises à jour de sécurité pour Internet Explorer visant à bloquer les versions obsolètes de différents environnements logiciels.

Blocage des contrôles ActiveX périmés

De nombreux contrôles Active X ne sont pas mis à jour automatiquement, ce qui peut constituer une menace pour la sécurité de votre ordinateur. Les contrôles obsolètes peuvent comporter des failles de sécurité et de nombreux programmes malveillants exploitent exactement ces points faibles. Pour cette raison, Internet Explorer bloque désormais les contrôles ActiveX obsolètes.

Blocage Silverlight obsolète

Internet Explorer peut également bloquer les versions obsolètes de Silverlight. En d'autres termes, si vous vous trouvez sur une page Web qui tente de charger une version obsolète de SIlverlight, un message vous indiquant que Silverlight a été bloqué car obsolète est affiché. Voici comment la notification de blocage apparaît:

Blocage Java obsolète

Cette fonctionnalité de blocage est également disponible pour les versions obsolètes de Java telles que:

• Java 2 Platform, Standard Edition (J2SE) 1.4, tout ce qui est en dessous (mais non compris) la mise à jour 43
• J2SE 5.0, tout ce qui est en dessous (mais non compris) la mise à jour 75
• Java SE 6, tout ce qui est en dessous (mais non compris) la mise à jour 85
• Java SE 7, tout ce qui est en dessous (mais non compris) la mise à jour 71
• Java SE 8, tout ce qui est en dessous (mais non compris) la mise à jour 25

Mise à jour de sécurité pour Flash Player

Cette mise à jour de sécurité est disponible pour Internet Explorer 10 et 11 sur Windows 8 et Windows 8.1, Windows Server 2012 et Windows Server 2012 R2. Pour plus d'informations sur les vulnérabilités, vous pouvez consulter le bulletin de sécurité d'Adobe ici.

Bulletin de sécurité Microsoft MS14-065

Cette mise à jour de sécurité a réussi à résoudre 17 vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités impliquait des risques d'exécution de code à distance. Cela signifie que si vous visitez un site à l'aide d'un logiciel d'exécution de code à distance, l'attaquant peut également disposer de droits d'utilisateur. Cependant, il semble que le risque soit plus faible pour les comptes disposant de moins de droits d'utilisateur sur le système. Néanmoins, cette mise à jour de sécurité est critique. Assurez-vous de l'installer dès que possible.

Comment mettre à jour

Bien entendu, les correctifs de sécurité seront automatiquement mis à jour pour ceux pour lesquels la mise à jour automatique est activée. Toutefois, ceux qui ont désactivé cette option doivent rechercher les mises à jour manuellement, puis installer ces mises à jour de sécurité.

Parfois, les mises à jour créent de nouveaux problèmes, mais les serveurs étant plus affectés que les clients, il est donc préférable d'activer la mise à jour automatique pour les clients Windows. De cette manière, vous obtenez le correctif juste après sa publication. Parfois, les utilisateurs oublient de mettre à jour. Ainsi, en activant la mise à jour automatique, vous vous assurez que votre système est à jour.

Microsoft publie également une mise à jour ISO de sécurité complète tous les mois. Les administrateurs peuvent télécharger cette image ISO qui contient toutes les mises à jour en un seul endroit. L'inconvénient est que Microsoft peut publier l'ISO quelques jours après le lancement officiel du correctif.

LIRE AUSSI: Microsoft met à jour l'application Xbox Video pour Windows avec prise en charge de MKV