Windows 10, les MAJ KB4522016, KB4522015, KB4522014 débarquent

Microsoft vient de publier de nouvelles mises à jour cumulatives pour toutes les versions de Windows 10. Elles apportent un correctif de sécurité pour le navigateur Internet Explorer.

Ce patch concerne une faille détaillée dans CVE-2019-1367. Des attaques informatiques l’exploitant ont déjà été repérées. Microsoft recommande aux utilisateurs de Windows 10 de mettre à jour leur appareil le plus rapidement possible.

Ce problème permet à un pirate de prendre le contrôle intégral du système si le compte Utilisateur compromis dispose des privilèges d’administrateur.  La vulnérabilité d’exécution de code à distance (RCE) concerne les navigateurs Internet Explorer 9 et Internet Explorer 11.

Windows 10, toutes les versions sont concernées

Ces nouvelles mises à jour visent toutes les versions de Windows 10 publiées jusqu’à présent. Internet Explorer est une application native du système d’exploitation bien que Microsoft Edge soit le navigateur par défaut. Il est présent à des fins de compatibilité. Beaucoup d’entreprises ont toujours besoin de son environnement pour l’exécution de leurs applications et services.

A noter que le nouveau Microsoft Edge (moteur Chromium) est proposé avec un mode IE intégré. Il est possible que cela soit un signe de sa disparation programmée dans un avenir proche.

Voici la liste des mises à jour cumulatives publiées

• KB4522016 pour Windows 10 v1903
• KB4522015 pour Windows 10 v1809 et serveur 2019
• KB4522014 pour Windows 10 v1803
• KB522012 pour Windows 10 v1709
• KB4522011 pour Windows 10 v1703
• KB4522010 pour Windows 10 v2016
• KB4522009 pour Windows 10 version juillet 2015

Enfin tout ce petit monde est proposé sous la forme de correctifs facultatifs. Windows Update ne va donc pas procéder automatiquement au téléchargement et à l’installation. Il est nécessaire de se rendre sur Microsoft Update Catalog.