
Mise à jour de sécurité de base de Microsoft Edge : améliorations de la version 139
Microsoft a dévoilé la dernière version de sécurité de la version 139 du navigateur Edge, qui comprend l’ajout d’un nouveau paramètre et la suppression d’un autre. Ces versions de sécurité jouent un rôle crucial en permettant aux administrateurs d’aligner les configurations de navigateur de leur organisation sur les recommandations de sécurité actuelles de Microsoft.
Les administrateurs peuvent télécharger le package de sécurité mis à jour directement à partir de la boîte à outils de conformité de sécurité.
Désactiver la EnableUnsafeSwiftShader
politique
L’un des changements majeurs de cette mise à jour est la désactivation par défaut de la EnableUnsafeSwiftShader
stratégie. Cette décision vise à réduire les risques d’exploitation de failles du moteur de rendu par du contenu web malveillant. SwiftShader est un moteur de rendu logiciel de secours utilisé dans les scénarios sans accélération GPU, comme sur les machines virtuelles. En désactivant cette fonctionnalité, Microsoft semble la considérer désormais comme une faille de sécurité potentielle plutôt que comme un outil de compatibilité indispensable.
Impact sur l’utilisation des machines virtuelles en entreprise
Étant donné que SwiftShader s’est avéré particulièrement pertinent dans les environnements de machines virtuelles et est largement utilisé en entreprise, cette modification pourrait entraîner des perturbations opérationnelles pour certaines organisations. Bien que cette mesure de renforcement de la sécurité soit louable, les organisations qui utilisent SwiftShader pourraient envisager de s’écarter de la configuration de sécurité recommandée par Microsoft afin de préserver ses fonctionnalités.
Présentation des connecteurs de sécurité Edge for Business
De plus, cette annonce introduit une nouvelle fonctionnalité appelée « connecteurs de sécurité Edge for Business ».Cette fonctionnalité est conçue pour intégrer de manière transparente le navigateur Edge aux logiciels de sécurité axés sur la prévention des pertes de données (DLP) et les processus d’authentification. Microsoft affirme que ces connecteurs sont essentiels pour combler les lacunes critiques en matière de sécurité des entreprises.
Mesures de sécurité proactives
Il est important de noter que la décision de Microsoft de désactiver SwiftShader ne résulte pas de vulnérabilités identifiées ; il s’agit plutôt d’une mesure proactive visant à renforcer les mesures de sécurité. Les organisations qui l’utilisent pour leurs machines virtuelles doivent prendre en compte les implications de ce changement. Si vous choisissez de vous écarter des normes de sécurité de Microsoft, il est essentiel de reconnaître que vous outrepassez les limites des directives de sécurité de l’entreprise.
Pour plus d’informations et d’images concernant ces changements, veuillez vous référer à la Source.
Laisser un commentaire