Microsoft propose une nouvelle mise à jour d’Internet Explorer

Cloud

La mise à jour viserait la gestion des modules ActiveX et n’aurait aucun lien avec une vulnérabilité du système.

En toute discrétion, Microsoft a publié, mardi 28 février, une mise à jour d’Internet Explorer pour Windows XP SP2, Windows Server 2003 SP1 et Windows 2000 SP4 (pour IE 5.01 SP4). Dans son « Microsoft Security Advisory » (n° 912945), l’éditeur précise qu’il ne s’agit pas pour autant d’une mise à jour de sécurité.

Selon l’article publié dans la base de connaissance de l’éditeur, la mise à jour viendrait corriger la façon dont le navigateur gère les pages Web qui utilisent des contrôles ActiveX. Essentiellement pour les lecteurs Adobe, QuickTime d’Apple, Macromedia Flash, Windows Media Player, RealPlayer et la machine virtuelle Java de Sun. Bref, les principaux formats multimédia que l’on rencontre sur le Web.

Mise à jour optionnelle

Etrange. Cette mise à jour intervient en dehors de la publication mensuelle du bulletin de sécurité et on a connu l’éditeur moins véloce pour diffuser ses mises à jour, y compris sur des vulnérabilités jugées critiques. Microsoft maintient cependant que cette mise à jour est indépendante de l’avis de sécurité du 14 février dernier (bulletin MS06-004, voir édition du 15 février 2006).

L’éditeur précise enfin que « vous ne pouvez pas interagir avec des contrôles ActiveX de certaines pages Web jusqu’à ce que ces contrôles soient activés après avoir installé cette mise à jour ». Laquelle reste cependant optionnelle et s’effectue par l’intermédiaire du service Windows Update notamment.