Mélange de mises à jour de sécurité avec les non-contenu de sécurité n’est jamais une bonne idée, mais il est particulièrement préoccupant lorsque Microsoft pousse de nouveaux “Windows 10” fonctionnalité sur Windows 7 et 8.1 systèmes que l’on ne peut pas se débarrasser de sans enlever la mise à jour de sécurité lui-même.
Mise à jour de sécurité MS16-023, publié dans le cadre du mois de Mars 2016 Microsoft Jour de Patch, regarde sur la première flance comme toute autre mise à jour de sécurité, Microsoft a publié pour l’un de ses systèmes d’exploitation.
Dans son résumé, Microsoft souligne qu’il “corrige plusieurs vulnérabilités dans Internet Explorer”, dont les plus graves pourraient permettre l’exécution de code à distance” si les utilisateurs d’ouvrir les pages web qui ont été créés pour exploiter les vulnérabilités.
Si vous lisez la suite, vous remarquerez que le patch comprend des correctifs de sécurité.
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Internet Explorer. Le plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur affichait une page web spécialement conçue dans Internet Explorer. Pour en savoir plus sur ces vulnérabilités, consultez le Bulletin de Sécurité Microsoft MS16-023.
En outre, cette mise à jour de sécurité comprend plusieurs non liée à la sécurité liés à des correctifs pour Internet Explorer.
Pour en savoir plus sur ces non-liées à la sécurité, des correctifs, on a besoin de faire défiler la page où ils sont tous répertoriés:
- 3144816 filtre XSS sauts de présentation de jeton pour ADAL authentification dans Internet Explorer 11
- 3144520 de Mauvaises performances dans Internet Explorer 11 lorsque vous tapez des caractères dans un champ de texte
- 3144521 Internet Explorer 11 est fermé lorsque vous utilisez les Outils de développement F12
- 3144522 les Utilisateurs ne peuvent pas accéder à Internet, parce que les paramètres de proxy sont écrasés dans Internet Explorer 11
- 3144523 Vide textarea perd sa balise de fermeture dans Internet Explorer 11, après la conversion d’un document XML vers HTML
- 3146449 mise à Jour d’Internet Explorer 11 des capacités pour la mise à niveau de Windows 8.1 et Windows 7
D’intérêt particulier est KB3146449, qui, comme il arrive, c’est la seule KO entrée des six qui est lié de façon inappropriée.
Lorsque vous ouvrez la page de droite, vous trouvez les informations suivantes:
Cette mise à jour ajoute des fonctionnalités d’Internet Explorer 11 sur certains ordinateurs qui permet aux utilisateurs d’apprendre à propos de Windows 10, ou de commencer une mise à niveau vers Windows 10.
Microsoft n’a pas révélé ce que cela signifie, ou ce que cela a à faire avec Internet Explorer. Selon Woody Leonhard plus à Infoworld, la mise à jour pousse une bannière sur Internet Explorer 11 est la Page Nouvel Onglet de la publicité de la société du nouveau système d’exploitation Windows 10.
Cela semble être le cas pour les non-membre d’un domaine des machines, ainsi que la bannière ne s’affiche pas sur tous les systèmes, la mise à jour est installée.
Le gros, gros problème
Le principal problème avec les poussant Windows 10 offre de cette manière, c’est que les utilisateurs ne peuvent pas supprimer de leur système KB3146449 n’apparaît pas dans la liste des mises à jour installées pour le système tel qu’il est intégré dans KB3139929.
Cela signifie que l’on doit supprimer les mises à jour de sécurité aussi bien pour se débarrasser de la publicité pour Windows 10 sur l’ordinateur.
Évidemment, ne pas utiliser Internet Explorer permettrait de résoudre la question ainsi, mais ce n’est pas toujours possible et qu’une solution temporaire que Microsoft pourrait être enclin à pousser Windows 10 propose à d’autres programmes ou des outils du système d’exploitation à l’avenir.
Que faire maintenant?
En dehors de mettre à jour régulièrement les mises à jour de sorte qu’ils sont poussés à nouveau à l’utilisateur des systèmes d’emmener avec eux le redoutable “Windows 10” offre à nouveau, Microsoft semble avoir pris la décision de serrer la vis encore plus en poussant l’offre de son navigateur Internet Explorer.
Si vous pensez que c’est la fin de celui-ci, vous êtes probablement trompé.
Il n’y a rien que vous pouvez faire à ce sujet pour l’instant. Alors que vous pourriez bloquer KB3139929 sur votre système, vous auriez du prévenir les correctifs de sécurité d’être installé sur elle, et, si vous le permettez, vous n’avez pas d’option pour supprimer le KB3146449 mise à jour individuellement ce qui pousse les annonces pour Internet Explorer 11.
Peut-être que quelqu’un va trouver un moyen pour contourner ce problème, en bloquant les publicités ou d’une autre manière d’installer les mises à jour de sécurité, sans les bugs.
Maintenant, Vous: Quel est votre avis sur cela?