Voici quelques recommandations de Microsoft au sujet d'Internet Explorer, diffusées par mail aux Communautés Partenaires en Ligne (CPL) :
Bonne lecture,Vous avez peut-être entendu parler d’attaques informatiques contre Google et quelques autres grandes entreprises réalisées, semble-t-il, depuis la Chine et au moyen, notamment, d’Internet Explorer. Nous avons publié, dès le 14 janvier l’avis de sécurité 979352 qui donne des informations détaillées sur la vulnérabilité d’Internet Explorer concernée qui pourrait permettre l’exécution de code à distance.
Une mise à jour de sécurité est désormais disponible. Microsoft recommande vivement à tous ses utilisateurs d'installer cette mise à jour dès que possible, à travers Windows update. Toutes les informations utiles sont disponibles ici.
Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8 sur les éditions en cours de support de Windows XP, Windows Vista, et Windows 7 étaient concernés par cette vulnérabilité. Cependant à ce jour, Microsoft a connaissance uniquement d'attaques limitées tentant d'utiliser cette vulnérabilité contre Internet Explorer 6. Microsoft n'a pas connaissance d'attaque contre les autres versions affectées d'Internet Explorer.
Concrètement, ce que les utilisateurs sous Windows XP et Windows Vista peuvent faire pour mieux se protéger :
Microsoft continue à encourager ses clients à suivre les conseils de la rubrique « Protégez votre ordinateur » : activez le pare-feu de Windows, maintenez vos logiciels à jour, utilisez un antivirus et un logiciel anti-espion à jour. Des informations complémentaires sont disponibles sur le site Sécurité à la maison.
- Maintenir à jour leurs postes de travail en appliquant le dernier Service Pack (Service Pack 2 de Windows Vista, Service Pack 3 de Windows XP) et toutes les mises à jour postérieures, grâce à Windows Update.
- Installer Internet Explorer 8 : Quelle que soit la version de Windows (XP ou Vista) utilisée, Internet Explorer 8 offre des protections de sécurité améliorées.
- Installer la mise à jour de sécurité cumulative pour Internet Explorer (978207). Les professionnels de l'informatique sont conviés à installer les mises à jour proposées via le Centre de téléchargements - http://www.microsoft.com/downloads. Les utilisateurs finaux peuvent mettre à jour leur ordinateur en se connectant sur le site Microsoft Update - http://update.microsoft.com. Dans les deux cas, consultez les informations complémentaires sur du bulletin MS10-002.
Rappelons enfin que l’ensemble des navigateurs Internet connaissent ponctuellement des alertes de sécurité et qu’Internet Explorer n’est pas plus concerné (plutôt moins même si l’on regarde de près les statistiques des alertes publiées par des sites spécialisés comme Secunia) que les autres navigateurs.
@+
