Patch Tuesday : Microsoft se concentre seulement sur quatre correctifs

Microsoft a finalement divisé par deux le nombre de correctifs qui seront publiés aujourd’hui dans le cadre de ses bulletins mensuels de sécurité relative à ses produits (Patch Tuesday). Il a upprimé quatre des huit correctifs annoncés la semaine dernière. Les mises à jour incluent désormais un patch « critique » pour Windows et trois patches pour Microsoft Office, dont au moins un « critique ».

Microsoft n’a fourni aucun détail sur les raisons justifiant le retard de la publication des quatre autres patches, lesquels devraient concerner Windows, Visual Studio et Office.

« Microsoft a probablement détecté certains problèmes de dernière minute sur les correctifs qu’il projetait de mettre en ligne. Aussi a-t-il décidé de publier uniquement les correctifs dont il était sûr plutôt que de prendre le risque de publier des correctifs instables« , a expliqué Graham Cluley, consultant technologique chez Sophos, à nos confrères de Vnunet.com.

« De la même manière, on peut imaginer que l’un des correctifs sur lesquels il travaillait s’est trouvé prêt à être mis en ligne plus tôt que ce qui avait été prévu initialement. »

Graham Cluley estime que les utilisateurs devraient se sentir reconnaissants envers Microsoft pour ne publier que des mises à jour dont il est totalement sûr, plutôt que de mettre en ligne un flot de correctifs qui pourraient par la suite se révéler problématiques.

Lors de sa précédente annonce, Microsoft n’a pas précisé si la mise à jour inclurait ou non un correctif pour les trois vulnérabilités Word activement exploitées par les pirates depuis début décembre.

Traduction d’un article de Vnunet.com en date du 8 janvier 2007