Mais où sont les correctifs ? Dans sa dernière mise à jour prévue pour le 11 janvier prochain, Microsoft ne délivre que deux bulletins, et ne tient pas compte des failles les plus critiques dont l’existence a pourtant été confirmée par l’éditeur.
Si les derniers patchs Tuesday postés par Microsoft en décembre dernier étaient conséquents, la première mise à jour sécurité de l’année sera quant à elle nettement plus allégée. Mardi prochain, seuls deux bulletins de sécurité seront mis en ligne, dont l’un classé comme « critique » et concernera Windows XP, Vista et 7, alors que l’autre, notifié comme étant « important », sera centré autour de Windows Serveur 2003, 2008 et 2008 R2.
Mais cette mise à jour est tellement légère qu’elle ne corrige pas la faille « 0 day » connu depuis le 15 décembre mais seulement confirmée par Microsoft le 5 janvier dernier. Pour mémoire, cette vulnérabilité, qui concerne uniquement Windows XP, Vista mais aussi Server 2003 et 2008 permettait d’exploiter l’outil de prévisualisation des documents .doc(x) et .ppt(x) et d’exécuter un code malveillant.
Autre omission, la faille constatée sur Internet Explorer, permettant aux pirates d’exécuter du code à distance.
Ce nouveau patch Tuesday ne sera donc qu’une mise en bouche avant d’avoir les correctifs les plus critiques.