Patch Tuesday: Microsoft préannonce 8 correctifs Windows et Office

Comme à l’accoutumée, Microsoft prévient de l’étendue des correctifs à venir la semaine prochaine pour le ‘mardi des patchs‘ du mois.

Deux ‘bulletins’ de mises à jour sont préannoncés, qui doivent permettre de corriger 8 vulnérabilités dans Windows et Office.

On est revenu à une liste modérée, après celle exceptionnellement longue du ‘patch tueday‘ de février dernier qui, avec 13 mises à jour, corrigeait pas moins de 26 vulnérabilités.

Ces deux bulletins à venir sont rangés au niveau « important« , à savoir le 2è degré dans l’échelle de gravité des vulnérabilités établie par Microsoft.

– le premier bulletin concernerait au moins une sinon plusieurs vulnérabilités dans Windows XP, Vista et Windows 7: il modifiera les récents ‘service packs’ (SP3 et SP3) de XP et Vista, respectivement;

– le second bulletin doit évacuer un sinon plusieurs ‘bugs’ des versions 2002, 2003 et 2007 d’Excel sous Windows, mais également les versions 2004 et 2008 d’Excel sous Macintosh.

En revanche pas d’informations sur la disponibilité éventuelle d’un ‘patch‘ corrigeant un ‘bug’ dans SMB (Server message block), le protocole de partage de fichier et d’impression – un ‘bug’ repéré depuis novembre dernier dans Windows 7 et Windows Server 2008 R2.

De même, pas de préannonce sur la correction de la faille VBScript affectant Internet Explorer, faille signalée en début de semaine (cf. notre article: Sécurité___une_faille_vbscript_affecte_windows, où la recommandation est : ne pas utiliser la touche F1)