Patch Tuesday : pluie de failles critiques corrigées pour IE et Windows
Mardi prochain, Microsoft prévoit de corriger des failles critiques dans toutes les versions supportées d'Internet Explorer et Windows. Office, Sharepoint et Silverlight sont également concernés.
Le prochain Patch Tuesday, disponible le 14 février, contient 9 patchs corrigeant 21 vulnérabilités. Sur les 9 bulletins, quatre sont qualifiés de "critiques" selon les premières informations publiées par Microsoft. Ces mises à jour critiques concernent Internet Explorer, Windows et Silverlight. Les cinq autres, toutes jugées "importantes", corrigent Office et Sharepoint.
Plus précisément, les failles critiques en question touchent toutes les versions d'Internet Explorer (6, 7, 8 et 9), toutes celles de Windows pour poste de travail supportées (Windows XP, Vista, 7), mais aussi les déclinaisons serveur de Windows (Windows Server 2003, Windows Server 2008 et 2008 R2 ). Les vulnérabilités "importantes" affectent Visio Viewer 2010 de la suite Office, SharePoint Server 2010 et SharePoint Foundation.
Pour Wolfgang Kandek, CTO Qualys, "la mise à jour critique attendue pour Internet Explorer devrait être la priorité, tout comme les deux correctifs critiques pour Windows, plus celui pour le framework .Net". Le spécialiste de Qualys presse les administrateurs à agir vite, car "le mois dernier, un code d'exploitation pour MS12-004 a été détecté à peine 15 jours après le Patch Tuesday".