Patch Tuesday : Microsoft corrige Windows 8, mais pas la dernière faille d'IE
Mardi prochain, dans le cadre de son habituel Patch Tuesday, Microsoft va proposer sept bulletins de sécurité, dont deux sont qualifiés de critiques. Le premier concerne Windows 7 et Windows Server 2008 R2. Le deuxième vise tous les OS clients, Windows XP, Vista, Windows 7, 8 et Windows RT. En tout, Windows RT est d'ailleurs concerné par quatre bulletins, dont trois "importants". Windows 8 fait de son côté l'objet d'un bulletin "important" de plus.
D'autres produits Microsoft sont aussi concernés par des mises à jour critiques proposées dans le deuxième bulletin de ce mois : Office (2003 et 2007, mais aussi Word Viewer), Expression Web (1 et 2), SharePoint Server 2007, Groove Server 2007 (Service Pack 2 et 3) et System Center Operations Manager 2007 (1 et R2). Concernant ce deuxième bulletin, Wolfgang Kandek, CTO de Qualys estime qu'"il est probable qu'il s'agisse d'une vulnérabilité dans l'une des bibliothèques Microsoft largement utilisée telle que XML Core Services, dont le dernier correctif date de juillet 2012 sous le nom MS12-043."
Ce Patch Tuesady ne corrige donc pas la récente faille 0 Day découverte affectant Internet Explorer 6, 7 et 8. Microsoft ne propose pour l'instant qu'une rustine temporaire.