Patch Tuesday réduit pour Microsoft

La prochaine mise à jour mensuelle de Microsoft ne devrait corriger que deux failles

Le Patch Tuesday de novembre de Microsoft sera, à n’en pas douter, doublement limité. D’abord parce qu’il ne devrait comporter que deux bulletins de sécurité, et ensuite parce que l’un d’entre eux concernera un correctif ‘oublié’ du précédant Patchday d’octobre.

En effet, le correctif qui corrige une faille de ‘spoofing‘ sur Windows 2000 et Windows Server 2003 – cette expression fait référence aux techniques d’usurpation d’identité et de phishing, et ne concernait jusqu’à présent que les navigateurs Internet – aurait dû figurer sur la liste des correctifs du mois dernier. Mais les équipes de Microsoft ont semble-t-il manqué de temps pour le finaliser dans les délais.

A l’époque, cette faille liée au protocole URI (Uniform Resource Identifier), et qui permet glisser du code exécutable dans une URL, aurait fait l’objet de discussions entre éditeurs, dont Adobe et Mozilla, Microsoft rejetant la responsabilité d’une faute qui ne serait pas imputable à ses environnements…

Le second correctif est autrement plus sérieux, au point d’être qualifié de ‘Critique’. Il devrait en effet concerner une faille dans Macrovision et sa gestion des DRM (Digital Rights Management) révélée voici quelques jours sous Windows XP, Windows 2000 et Windows Server 2003.