IE 9.0.6 disponible via Windows Update

La mise à jour de sécurité cumulative d'avril 2012 pour Internet Explorer est disponible dès à présent par le biais de Windows Update. Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur consultait à l'aide d'Internet Explorer une page Web spécialement conçue à cet effet. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur local.Les utilisateurs dont les comptes sont configurés avec des privilèges système moins élevés subiraient un impact moindre que les utilisateurs possédant des privilèges d'administrateur.

Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 et Internet Explorer 9 sur les clients Windows. Elle est de niveau « modéré » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 et Internet Explorer 9 sur les serveurs Windows. Pour plus d'informations, consultez le bulletin complet.

La majorité des clients ont activé les mises à jour automatiques et dans ce cas, aucune action n'est requise. Nous recommandons à nos clients qui n'auraient pas activé les mises à jour automatiques de le faire dès à présent (dans le menu Démarrer, tapez « Windows Update »). Nous recommandons aux administrateurs, aux responsables d'installations d'entreprise et aux utilisateurs souhaitant installer cette mise à jour de sécurité manuellement d'appliquer cette mise à jour immédiatement, à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour par le biais du service Microsoft Update.

—Tyson Storey, Chef de projet, Internet Explorer