M'sieurs, Dâmes bonsoir
Mardi soir j'ai eu droit à l'avertissement comme quoi les MAJ de sécurité étaient dispos (je les ai toujours le mardi soir) et ce sur mes 2 PC's Seven ...
1°) Donc à priori si j'ai bien compté 8 MAJ concernant Windows (j'en ai d'autres mais pour Office)
2°) En cliquant sur "plus d'informations" pour chacune d'elles, je tombe sur une page de Kro$oft = cette page n'existe pas jusque là rien de bien nouveau chez moi) et donc pas franchement possible de savoir ce que va "régler" chaque KB
3°) j'ai donc procédé à la MAJ des KB proposées, le PC a rebooté, etc, enfin MAJ normallement effectuée.
4°) ...sauf que depuis, à chaque fois que je veux me connecter à un site depuis un raccourci Internet situé sur le bureau ou encore dans les favoris du menu démarrer je me prends une fenêtre d'avertissement :
J'ai donc fairs un retour arrière via le point de restauration fait juste avant et installé les KB une à une, histoire de trouver la coupable ...
... et la grande gagnante du mois est la .... (ta ta ta suspens ) :
Mise à jour de sécurité cumulative pour Internet Explorer 11 pour Windows 7 pour les systèmes x64 (KB3185319)
Taille du téléchargement : 52,1 Mo
Vous devrez éventuellement redémarrer l’ordinateur pour que cette mise à jour soit appliquée.
Type de mise à jour : Important
Un problème de sécurité qui pourrait avoir un impact sur votre système a été identifié dans un produit logiciel Microsoft. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Pour consulter la liste complète des problèmes résolus par cette mise à jour et en savoir plus, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l’ordinateur.
Plus d'informations :
http://support.microsoft.com/kb/3185319
Aide et support :
http://support.microsoft.com
N.B: bon là, c'est notifié MAJ cumulative IE 11 pour Seven 64 bits, mais le problème est le même sur mon autre Seven 32 bits avec IE 10
... et comme j'ai maintenant (miraculeusement) accès aux infos sur ladite bestiole, et sur un peu plusse de détails : https://technet.microsoft.com/library/security/MS16-104, on peut notamment y lire :
... donc ce sont bien TOUTES les versions d'IE qui sont concernées par cette KB, sauf que (jusqu'à preuve du contraire), cela impacte n'importe quel raccourci .url lancé depuis le bureau, dossier, fichier, menu démarrer etc ... avec n'importe quel autre navigateur défini comme "par défaut"Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Si l'utilisateur actuel est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle d'un système concerné. L'attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.
Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 9 (IE 9) et Internet Explorer 11 (IE 11) sur les clients Windows concernés, et de niveau « modéré » pour Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) et Internet Explorer 11 (IE 11) sur les serveurs Windows concernés. Pour plus d'informations, consultez la section Logiciels concernés.
Cette mise à jour corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite :
les paramètres de zone et d'intégrité ;
le contenu cross-origin ;
les objets en mémoire ;
les fichiers .URL.
En fait c'est un message subliminal de Kro$oft pour nous dire en gros:
"eh Môssieur DUCON, t'as cliqué sur un fichier .url, Boouuuuhhhhhhhh, attention c'est dangereux, tu vas aller sur Internet !!!!!
*****************************************************************************************************************************************************************************
Bon, il aura fallu 2 bonnes journées avant que d'autres tombent sur ce problème particulièrement gênant, et surtout qu'un bidouilleur trouve la Solution de contournement !!!
Donc après avoir installé la KB3185319, ouvrir cmd en mode administrateur et taper :
1°) PUSHD C:\Users\user_name\Favorites (remplacer user_name par votre nom de session)
2°) ICACLS *.URL /L /T /SETINTEGRITYLEVEL MED
EDIT: si comme beaucoup, vous avez vos favoris classés en sous-dossiers dans C:\Users\user_name\Favorites, j'ai adapté pour ce qui me concerne le 1°) en
1°) PUSHD C:\Users\user_name\Favorites\*.*
2°) seconde ligne de commande non changée pour ne concerner QUE les *.url
testé et approuvé par votre serviteur