Internet Explorer : Microsoft déclenche un patch hors-cycle

Microsoft annonce que la mise à jour concernant son navigateur est en cours de déploiement depuis ce lundi, 14h (heure du Pacifique). Ce nouveau patch de sécurité, définitif, comble une faille 0-Day sur les versions 6,7 et 8 d'Internet Explorer.

Les premiers jours de l'année ont été studieux au département sécurité de Microsoft. Fin 2012, FireEye a démontré l'existence d'une nouvelle vulnérabilité de type 0-Day sur le navigateur maison (version 8 et antérieures). Dans une note, la firme confirmait alors l'existence de la faille et précisait qu'elle permettait à une personne d'exécuter à distance un code malveillant lors de l'ouverture d'une page Web ou d'un e-mail contenant un malware.

Après la mise à disposition d'une rustine temporaire (Fix It) rapidement contournée, Microsoft annonce désormais le déploiement d'un patch de sécurité. Ce dernier est donc établi « hors-cycle » c'est-à-dire qu'il est programmé en dehors du cycle traditionnel de mises à jour (Patch Tuesday).

Dans une note, Dustin Childs, responsable sécurité chez Microsoft rappelle que les versions 9 et 10 d'IE ne sont pas concernées et que la mise à jour est en cours de déploiement. Il ajoute que la firme : « recommande d'installer cette mise à jour dès qu'elle sera disponible. Si vous avez appliqué le correctif temporaire, vous n'aurez pas besoin de le désinstaller avant d'appliquer la mise à jour de sécurité ».

Disponible via le Windows Update, le patch sera disponible en France dans les prochaines heures. Si le système de mises à jour automatique est activé sur votre poste, il ne sera nécessaire de la déclencher personnellement.