Imaginez que vous avez Internet Explorer installé sur Windows 10, mais que vous ne l’utilisez jamais. Microsoft a découvert une grave faille de sécurité et l’a corrigée lors d’une mise à jour d’urgence. Seule la mise à jour empêche simplement votre PC de démarrer. C’est ce qui se passe avec certains ordinateurs portables Lenovo.
Microsoft explique dans un article de support qu’après avoir installé le correctif de sécurité pour Internet Explorer, Windows “ne peut pas démarrer sur certains portables Lenovo qui ont moins de 8 Go de RAM.
Il existe une solution provisoire : désactiver le démarrage sécurisé en accédant aux paramètres UEFI/BIOS. Si le cryptage du disque est activé, “vous devrez peut-être effectuer une récupération de BitLocker après la désactivation du Safe Boot”.
Heureusement, le problème n’apparaît que sur Windows 10 avec la mise à jour anniversaire, sortie en 2016 ; les versions plus récentes ne sont pas concernées. Microsoft garantit qu’il “travaille avec Lenovo et fournira une mise à jour dans une version ultérieure.
La mise à jour anniversaire est toujours utilisée par ceux qui ont acheté une licence à long terme (LTSC), dont le support se termine en 2026. En outre, les PC équipés de processeurs Intel Atom Clover Trail de génération restent dans cette version en raison d’une incompatibilité, et reçoivent toujours des corrections de sécurité.
IE compte plus de visites que Microsoft Edge
Internet Explorer présentait un grave défaut : un attaquant pouvait exécuter un code arbitraire, prendre le contrôle du PC, installer des programmes et supprimer des données. Il a suffi de convaincre un utilisateur disposant de droits d’administrateur d’ouvrir un site malveillant ? en envoyant le lien par e-mail, par exemple.
La faille, identifiée comme CVE-2018-8653, était présente dans Internet Explorer 9, 10 et 11. IE représente 5,4 % des accès aux ordinateurs de bureau, selon StatCounter ; c’est plus que Microsoft Edge.
La vulnérabilité a été corrigée dans les systèmes suivants :
Windows 8.1
Windows RT 8.1
Windows 7 SP1
Serveur Windows 2016
Serveur Windows 2012
Serveur Windows 2008