Le prochain ‘Patch Day’ de Microsoft tombe à l’eau

Pourtant annoncé, le prochain bulletin de sécurité de l’éditeur est finalement annulé, car la phase de test préalable ne s’est pas avérée concluante

La mobilisation médiatique du groupe n’a pour cette fois pas été très utile. Visiblement, l’adage selon lequel

« il faut tourner sept fois sa langue dans sa bouche avant de parler » est lui aussi passé à la trappe. Conséquence les failles que ce dernier patch avait pour missions de corriger vont rester ouvertes. La question étant de savoir pour combien de temps ? De nombreux correctifs étaient attendus: l’on devait y trouver un patch pour corriger la faille exploitée par le ver Zotob (Lire nos articles), un autre qui devait se concentrer sur les failles d’Internet Explorer. « Occasionnellement et à cause de notre souci de qualité, le processus de test peut révéler des problèmes et par conséquent entraîner un mois sans patch disponible au téléchargement, comme c’est le cas pour le 13 septembre 2003 » indique dans son communiqué, le groupe américain. La firme précise qu’elle va néanmoins proposer un patch de mise à jour du programme Windows Malicious Software Removal Tool, et aussi une rustine qui ne concerne pas la sécurité Il risque d’y avoir de la déception dans les chaumières qui attendaient des réponses face à la multiplication des vulnérabilités, notamment ce trou très critique découvert il y a peu dans Explorer. Alors pendant combien de temps encore va-t-on avoir à utiliser un système d’exploitation vulnérable ? Néanmoins, les utilisateurs conviendront qu’il vaut mieux une mise à jour qui soit vraiment efficace plutôt qu’une « update » bâclée qui s’avère être un nid à bug dans deux mois. Pour l’instant Microsoft ne précise pas la date du prochain bulletin.