Patch Tuesday : Microsoft corrige la grave faille d'Internet Explorer

La vulnérabilité qui a servi à attaquer un site gouvernemental américain et l'industrie aéronautique française va être corrigée mardi prochain.

La grave vulnérabilité affectant Internet Explorer 9 et 10 va être corrigée mardi prochain lors du prochain Patch Tuesday. C'est cette faille (CVE-2014-0322), découverte par Fireye mi-février, qui avait été utilisée pour viser le Gifas (Groupement des Industries Françaises Aéronautiques et Spatiales) et le site du ministère américain de la Défense dédié aux anciens combattants.

Cette vulnérabilité sera corrigée par le "bulletin 1" du prochain Patch Tuesday. Qualifié de critique, ce bulletin ne se limite pas à Internet Explorer 9 et 10, mais va aussi mettre à jour toutes les versions supportées d'Internet Explorer y compris IE 11.

L'autre bulletin critique de ce Patch Tuesday va mettre à jour toutes les versions de Windows, client et serveur, de Windows XP à Windows 8.1. Notons que c'est l'avant dernière fois que Microsoft propose une mise à jour de sécurité pour Windows XP dans un Patch Tuesday. Le prochain, prévu le 8 avril, sera la date de fin du support de Windows XP. Mais ce sera aussi le lancement de Windows 8.2, ou plutôt Windows 8.1 Update 1, qui sera poussé via Windows Update lors de ce patch Tuesday d'avril.

Les trois autres bulletins du Patch Tuesday de mars sont qualifiés d'importants, et mettent aussi à jour toutes les versions supportées de Windows.

Serveurs / Microsoft