L2T

| BLOG IT |

L2T

| BLOG IT |

ie11

En plus des améliorations apportées à la liste de Site du Mode Enterprise (voir mon article du 14 novembre 2014), la mise à jour de novembre comprend également des éléments relatifs à la sécurité.

Blocage des contrôle ActiveX obsolètes

 

Microsoft, dans le cadre de son engagement à fournir un navigateur plus sûr, publie ce mois-ci deux mises à jour de sa fonctionnalité de blocage de contrôle ActiveX obsolète.

  • Nouveauté sur Windows Vista SP2 et Windows Server 2008 SP2

La fonctionnalité bloquant les contrôles ActiveX obsolètes est élargie à Internet Explorer 9 sur Windows Vista SP2 et Windows Server 2008 SP2. Vous pouvez visualiser la liste complète des configurations de cette fonctionnalité : ici.

  • Blocage des versions obsolètes de Silverlight

Maintenant, en plus du blocage des versions périmées de Java, le dispositif est élargi et s’occupe maintenant des versions périmées de Silverlight. Cela signifie que si une page Web tente de charger une version obsolète du contrôle ActiveX de Silverlight, vous obtiendrez avis de blocage.

iemajnov2014
Cette mise à jour s’appuie sur une liste hébergée par Microsoft sous format XML (ici) et ne nécessite pas de paramétrage pour le client.

Vous pouvez consulter la liste complète des contrôles ActiveX obsolètes bloqués par cette fonctionnalité ici.
Mises à jour de sécurité

  • Bulletin de sécurité Microsoft MS14-065 – cette mise à jour de sécurité critique résout dix-sept vulnérabilités signalées confidentiellement dans Internet Explorer. Pour plus d’informations, consultez le bulletin complet.

 

  • Mise à jour de sécurité pour Flash Player (3004150) – cette mise à jour de sécurité pour Adobe Flash Player dans Internet Explorer 10 et 11 sur Windows 8, Windows 8.1 et Windows Server 2012 et R2 est également disponible. Les détails des vulnérabilités sont décrites dans le bulletin de sécurité d’Adobe APSB14-24 .