L’avis de sécurité Microsoft (2819682) en entreprise

Le 26 mars 2013, Microsoft a publié une mise à jour de sécurité sur Windows Store pour Windows Modern Mail décrit dans l’avis de sécurité Microsoft (2819682). Cet avis correspond à la fois à l’apport de nouvelles fonctions dans cette application comme le décrit Brandon Leblanc sur le blog de l’équipe Windows et la correction d’une faille de sécurité (CVE-2013-1299). La question légitime qui peut se poser est celle de l’application de cet avis dans un parc géré d’ordinateurs que ce soit par WSUS ou ConfigMgr.

Pour les applications disponibles via le Windows Store, il n’y a pas de mécanisme industriel de mise à jour. Ce correctif n’est pas disponible via Windows Update, mais uniquement via le catalogue des applications du Windows Store. Il est, seulement, possible d’inviter les utilisateurs à aller dans la partie mise à jour du Windows Store

L’explication actuelle repose sur le fait que les applications modernes sont orientées utilisateurs et non pas machines.