La sécurité de la navigation Web est une tâche importante pour Microsoft. La société a récemment publié une série de mises à jour de sécurité pour Internet Explorer axé sur le blocage des versions obsolètes de différents frameworks logiciels.
Blocage de contrôle ActiveX obsolète
De nombreux contrôles Active X ne sont pas mis à jour automatiquement et cela peut constituer une menace pour la sécurité de votre ordinateur. Les contrôles obsolètes peuvent présenter des failles de sécurité et de nombreux programmes malveillants exploitent exactement ces points faibles. Pour cette raison, Internet Explorer bloque désormais les contrôles ActiveX obsolètes.
Blocage Silverlight obsolète
Internet Explorer peut désormais bloquer les versions obsolètes de Silverlight, ainsi que. En d'autres termes, si vous êtes sur une page Web qui essaie de charger une version obsolète de SIlverlight, vous recevrez un message à l'écran vous indiquant que Silverlight a été bloqué car il n'était plus disponible Date. Voici comment l'avis de blocage apparaît :
Silverlight a été bloqué car il est obsolète et doit être mis à jour
Blocage Java obsolète
Cette fonction de blocage est également disponible pour les versions obsolètes versions de Java tel que:
- Plateforme Java 2, Standard Edition (J2SE) 1.4, tout ce qui suit (mais non compris) la mise à jour 43
- J2SE 5.0, tout ce qui suit (mais non compris) la mise à jour 75
- Java SE 6, tout ce qui suit (mais non compris) mise à jour 85
- Java SE 7, tout ce qui suit (mais non compris) la mise à jour 71
- Java SE 8, tout ce qui suit (mais non compris) la mise à jour 25
Mise à jour de sécurité pour Flash Player
Cette mise à jour de sécurité est disponible pour Internet Explorer 10 et 11 sur Windows 8 et Windows 8.1, Windows Server 2012 et Windows Server 2012 R2. Pour plus d'informations sur les vulnérabilités, vous pouvez consulter le bulletin de sécurité Adobe ici .
Bulletin de sécurité Microsoft MS14-065
Cette mise à jour de sécurité a réussi à résoudre dix-sept vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités impliquait des risques d'exécution de code à distance. Cela signifie que si vous visitez un site à l'aide d'un logiciel d'exécution de code à distance, l'attaquant peut également disposer de droits d'utilisateur. Cependant, il semble que le risque soit plus faible pour les comptes qui ont moins de droits d'utilisateur sur le système. Néanmoins, cette mise à jour de sécurité est critique, alors assurez-vous de l'installer dès que possible.
Comment mettre à jour
Bien entendu, les correctifs de sécurité seront automatiquement mis à jour pour ceux qui ont activé la mise à jour automatique. Mais ceux qui ont désactivé cette option doivent rechercher les mises à jour manuellement, puis installer ces mises à jour de sécurité.
Parfois, les mises à jour créent de nouveaux problèmes, mais les serveurs sont plus affectés que les clients, il est donc préférable d'activer la mise à jour automatique pour les clients Windows. De cette manière, vous obtenez le correctif juste après sa sortie. Parfois, les utilisateurs oublient de mettre à jour, donc en activant la mise à jour automatique, vous vous assurez que votre système est à jour.
Microsoft publie également une ISO de mise à jour de sécurité complète chaque mois. Les administrateurs peuvent télécharger cette ISO qui contient toutes les mises à jour en un seul endroit. L'inconvénient est que Microsoft peut publier l'ISO quelques jours après le lancement officiel du patch.
LIRE AUSSI: Microsoft met à jour l'application vidéo Xbox pour Windows avec la prise en charge MKV
