Passer au contenu

Faille zero day : Microsoft corrige Internet Explorer, y compris sur Windows XP

Un patch est disponible dès à présent pour mettre à jour le navigateur. Néanmoins, Microsoft estime que l’agitation autour de cette faille de sécurité était exagérée, car les attaques seraient très peu nombreuses.

Microsoft n’aura finalement mis que cinq jours pour combler la faille critique zero day, exposée par les spécialistes de Fire Eye le week-end dernier. Hier, jeudi 1er mai, l’éditeur vient en effet de publier un patch de sécurité sous le sigle MS14-021, valable pour toutes les versions d’Internet Explorer de IE6 à IE11, ainsi que pour toutes les versions de Windows.

La bonne surprise : même Windows XP fait partie de cette mise à jour de sécurité alors qu’en théorie le support technique a expiré le 8 avril dernier. « Nous avons fait cette exception en raison de la proximité avec la fin de support de Windows XP. La réalité est qu’il n’y que très peu d’attaques basées sur cette faille particulière et, franchement, les préoccupations étaient exagérées », explique Adrienne Hall, directrice générale chez Microsoft, dans une note de blog. Par ailleurs, elle encourage les utilisateurs de Windows XP – qui représenteraient encore 26 % du parc Desktop total (source : Net Market Share) – de migrer vers Windows 7 ou Windows 8.1.

Pour la plupart des utilisateurs Windows, il n’y aura pas d’actions particulières à faire : la procédure de mise à jour automatique – installée par défaut – s’occupe de tout. Si vos mises à jour ne sont pas automatiques, ou si vous n’êtes pas certain qu’elles soient automatiques, cliquez sur Menu Démarrer > Windows Update pour installer le patch. Si cela ne marche pas, téléchargez directement le patch sur le site de Microsoft (fichier .MSU) et exécutez-le.  

Lire aussi :

Internet Explorer : comment se protéger de la faille zero day, le 29/04/2014
Une faille de sécurité zero day frappe toutes les versions d’Internet Explorer, le 28/04/2014

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn