Patch Tuesday : Microsoft prépare un bulletin de sécurité léger
Le Patch Tuesday de mars approche. Le bulletin de sécurité de Microsoft ne délivrera que trois mises à jour, chargées de combler quatre vulnérabilités. Mais la faille de type « 0-Day » affectant Internet Explorer ne sera pas corrigée.
Le mardi 8 mars prochain, Microsoft livrera son bulletin mensuel de sécurité, le Patch Tuesday, comme tous les mois ou presque. Une modeste mise à jour qui ne concerne « que » quatre vulnérabilités corrigées à travers trois bulletins dont un seul est considéré comme « critique », les deux autres étant classés « important ». Voilà qui contrastera avec les 22 failles de février, souligne Silicon.fr.
De Windows XP SP3 à Windows 7, seules les versions desktop de Windows sont concernées par deux correctifs (dont le « critique »). Les moutures Windows Server, aussi bien 2003 que 2008 et 2008 R2, échappent aux corrections.
Le troisième bulletin corrigera une brèche de l’application de travail collaboratif Microsoft Groove 2007 SP2 issue de la famille Office qui pourrait ne pas concerner grand monde tant cette solution est discrète dans l’offre de la firme de Redmond.
En revanche, aucun correctif n’est clairement annoncé pour combler la faille « zero day » qui affecte Internet Explorer depuis le début de l’année. Microsoft ne prévoit d’ailleurs pas de le faire dans l’immédiat. Du moins, pas avant le concours de hacking Pwn2Own dans le cadre de la 12ème édition du CanSecWest (du 9 au 11 mars à Vancouver).
IE a donc peu de chance de remporter le titre du navigateur le moins vulnérable face à Firefox, Google Chrome, récemment toilettés des derniers bugs de sécurité trouvés pour l’occasion, et Safari.
A noter que Google, actuel détenteur du titre, a mis la barre très haute en promettant 20 000 dollars au hacker qui découvrira une faille critique dans le navigateur. De quoi mettre les bouchées doubles pour débusquer les faiblesses du butineur de la firme de Mountain View.