Microsoft a donné les premiers détails de sa salve de correctifs mensuels prévue la semaine prochaine à l'occasion de son traditionnel Patch Tuesday. Ainsi, sur les 9 bulletins de sécurité émis par la firme de Redmond, 3 sont qualifiés de critique, tandis que 5 autres sont classés comme étant important, le dernier présentant un risque modéré. Parmi ces mises à jour, 5 corrigent des vulnérabilités permettant d'exécuter du code à distance et 3 autres peuvent permettre à des utilisateurs malveillants d'accéder à des privilèges administrateurs plus élevés.
Le premier bulletin de sécurité émis par Microsoft concerne la mise à jour de sécurité d'Internet Explorer et concerne toutes les versions de ce navigateur, de IE6 sur Windows Server 2003 à IE 11 sur Windows 8.1. Le correctif est de niveau critique pour les installations sur les postes clients (fixes et mobiles) mais de niveau modéré côté serveur. La firme de Redmond n'a cependant pas (encore) indiqué le nombre de vulnérabilités corrigées par ce correctif, mais on sait qu'au cours des 4 derniers mois, l'éditeur a corrigé 147 bugs dans son navigateur. « Il y a une forte probabilité pour le correctif résolve un nombre de vulnérabilités à deux chiffres pour IE ce mois-ci », a fait savoir Chris Goettl, responsable produits chez Shavlik.
Office 2013 pas concerné par la mise à jour de sécuritéÂ
Les deux autres mises à jour critiques concernent toutes les éditions de Windows, incluant Windows 8.1 et Windows 7. Les mises à jour de sécurité classées comme importantes concernent quant à elles Office 2007 et Office 2010 sur Windows (mais pas Office 2013) ainsi que Office 2011 pour Mac et SharePoint Server 2010 et différentes versions (clients et serveurs) de APS-.NEt MVC, un framework Open Source pour concevoir des web apps.