Microsoft a diffusé une mise à jour hors bande, c'est-à-dire d'urgence, à tous les utilisateurs de Windows pour résoudre une grave faille de sécurité dans Internet Explorer - et le problème d'impression causé par la première version du même correctif de sécurité.
La société a initialement publié le correctif pour la vulnérabilité d'Internet Explorer le 23 septembre. Mais il a dû être téléchargé et installé manuellement, et les instructions fournies par Microsoft pour le faire, si vous pouviez même les trouver, étaient assez déroutantes pour quiconque n'était pas t un administrateur informatique.
En revanche, le correctif publié hier (3 octobre) est disponible via le canal Windows Update habituel, ce qui signifie que la machine le téléchargera et l'installera pour vous dès que vous le laisserez faire.
"Nous vous recommandons d'installer cette mise à jour dès que possible et de redémarrer votre PC pour appliquer pleinement les mesures d'atténuation", a déclaré Microsoft dans l'avis d'hier.
Comment mettre à jour maintenant
Pour vous assurer d'obtenir la mise à jour, accédez au Panneau de configuration de Windows 7 à 10 et recherchez l'icône Windows Update (sous Windows 10, tapez « panneau de configuration » dans le champ de recherche en bas à gauche de l'écran), ou cliquez sur le bouton Icône Windows dans Windows 10, sélectionnez l'icône d'engrenage pour Paramètres et cliquez sur Mise à jour et sécurité.
Vérifiez les mises à jour pour voir s'il y a quelque chose en suspens. Si vous ne savez pas si vous disposez de cette dernière mise à jour, accédez à Historique des mises à jour et voyez s'il existe une entrée pour KB4524147 datée du 3 octobre ou d'une version ultérieure.
Pendant que vous y êtes, décidez si vous voulez que les mises à jour soient téléchargées et installées automatiquement, téléchargez automatiquement mais attendez votre autorisation d'installation, ou ne faites rien jusqu'à ce que vous vérifiiez manuellement les mises à jour.
Défaut activement attaqué
Peu de détails sont disponibles sur la vulnérabilité d'Internet Explorer en cours de correction, mais la faille est exploitée à l'état sauvage par un adversaire non divulgué. La faille a été découverte par les chercheurs de Google et permet apparemment l'exécution de code à distance.
Un attaquant pourrait utiliser une page Web conçue de manière malveillante pour accéder via Internet afin d'installer et d'exécuter des logiciels malveillants sur votre PC, mais uniquement si vous exécutez Internet Explorer dans un compte administrateur avec tous les privilèges de modification logicielle.
C'est précisément pour ces raisons que Tom's Guide vous recommande d'effectuer des tâches informatiques quotidiennes dans un compte limité qui ne peut pas installer ou modifier la plupart des logiciels. Nous vous recommandons également d'éviter Internet Explorer, car c'est toujours le navigateur le plus attaqué malgré sa part de marché en baisse; Microsoft Edge est bien meilleur.
La version originale et manuelle de Microsoft de ce correctif le 23 septembre a semblé causer des problèmes d'impression, donc la nouvelle version automatique résout également ces problèmes.
Les mises à jour régulières de Microsoft Patch Tuesday pour octobre arriveront le 8 octobre.
Crédit image : Tom's Guide