Faille de sécurité IE : Microsoft déploie son correctif

Microsoft a comme promis réagi rapidement à la découverte d'une faille de sécurité majeure affectant les versions 6, 7, 8 et 9 de son navigateur vedette, Internet Explorer. Un correctif, installable en quelques clics, est dès à présent disponible au téléchargement, avant sa diffusion, vendredi par le canal de mise à jour de Windows.

La faille de sécurité qui affecte le navigateur Internet Explorer est désormais comblée grâce à un correctif tout juste mis en ligne par Microsoft. Celui-ci s'installe en un clic, promet l'éditeur, et ne requiert pas le redémarrage de la machine. Cette vulnérabilité avait fait l'objet d'une alerte de sécurité lundi, dont l'impact a été renforcé par le caractère 0 day de la faille, à savoir le fait que des scénarios d'exploitation à des fins malveillantes avaient déjà été recensés.

Tous les utilisateurs d'Internet Explorer en version 6, 7, 8 ou 9 (IE 10 sur Windows 8 est épargné) sont donc invités à procéder dès à présent à l'installation manuelle de ce correctif. Microsoft souligne qu'il convient d'avoir au préalable effectué les mises à jour relatives au navigateur par l'intermédiaire de Windows Update. Le correctif prend la forme d'un installeur Fix It, qui demande l'accord sur les conditions d'utilisation et propose la création d'un point de restauration du système. Il est accessible via ce lien, en cliquant sur l'icône Fix It affichée en milieu de page.


L'éditeur annonce enfin que la rustine sera poussée plus largement dès vendredi, 21 septembre, par l'intermédiaire de ses canaux de mise à jour. Devant l'urgence, Microsoft a donc choisi de rompre avec son traditionnel Patch Tuesday, qui consiste à délivrer les mises à jour de sécurité de façon groupée, une fois par mois. En Allemagne, l'Office fédéral pour la sécurité des technologies de l'information lançait ainsi cette semaine une alerte invitant les internautes à se tourner vers un autre navigateur tant que le problème n'avait pas été résolu.