En mars, pas de patch chez Microsoft

Cloud

Microsoft ne publiera pas de mise à jour de sécurité en mars. Pourtant, des
failles existent mais l’éditeur a besoin de temps pour les réparer.

Microsoft a annoncé qu’il ne publierait ce mois-ci aucune mise à jour de sécurité dans le cadre de son cycle de publication.

L’éditeur de logiciels a pour habitude de publier ses mises à jour de sécurité tous les deuxièmes mardis du mois. La dernière fois qu’il n’a proposé aucun correctif remonte à septembre 2005. L’éditeur avait alors initialement projeté de publier une seule mise à jour « critique », avant finalement de supprimer de son site Web le bulletin décrivant le correctif.

L’absence de mise à jour ne signifie par pour autant que les logiciels Windows ne comportent aucune faille de sécurité. Microsoft a déclaré que ses équipes continuaient à rechercher des vulnérabilités potentielles et existantes dans les logiciels.

« De nombreux facteurs influencent la durée qui s’écoule entre le moment où une vulnérabilité est découverte et celui où une mise à jour est effectivement publiée. Et chaque vulnérabilité présente des défis qui lui sont propres », a déclaré un porte-parole.

Microsoft a précisé qu’il maintenait la publication des mises à jour régulières de son outil anti-malware ainsi que celle de deux mises à jour non liées à la sécurité.

Traduction d’un article de Vnunet.com en date du 8 mars 2007