Patch Tuesday : modeste mise à jour de sécurité en mars chez Microsoft

Le mardi 8 mars prochain, Microsoft livrera son bulletin mensuel de sécurité, comme tous les mois ou presque. Une modeste mise à jour qui ne concerne « que » quatre vulnérabilités corrigées à travers trois bulletins dont un seul est considéré comme « critique », les deux autres étant classés « important ». Voilà qui contrastera avec les 22 failles de février.

De XP SP3 à 7, seules les versions desktop de Windows sont concernées par deux correctifs (dont le « critique »). Les moutures Windows Server, aussi bien 2003 que 2008 et 2008 R2, échappe aux corrections. Le troisième bulletin corrigera une brèche de l’application de travail collaboratif Microsoft Groove 2007 SP2 issue de la famille Office qui pourrait ne pas concerner grand monde tant cette solution est discrète dans l’offre de Redmond.

En revanche, aucun correctif n’est clairement annoncé pour combler la faille « zero day » qui affecte Internet Explorer depuis le début de l’année. Microsoft ne prévoit d’ailleurs pas de le faire dans l’immédiat. Du moins pas avant le concours de hacking Pwn2Own dans le cadre de la 12e édition du CanSecWest (du 9 au 11 mars à Vancouver).

IE a donc peu de chance de remporter le titre du navigateur le moins vulnérable face à Mozilla Firefox et Google Chrome, récemment toilettés des derniers bugs de sécurité trouvés pour l’occasion, et Apple Safari. A noter que Google, actuel détenteur du titre, a mis la barre très haute en promettant 20.000 dollars au hacker qui découvrira une faille critique dans le navigateur. De quoi mettre les bouchées doubles à débusquer les faiblesses du butineur de Mountain View (et des autres).