Pour la troisième fois, Microsoft publie un correctif incomplet…

Tout le monde a droit à l’erreur. Surtout lorsqu’elle est reconnue. Dans sa dernière livraison de correctifs, Microsoft s’est légèrement emmêlé les pinceaux. Selon nos confrères de Computerworld, l’éditeur aurait livré une version incomplète d’un de ses patch du mois d’août.

MS08-051, la mise à jour incriminée devait corriger trois vulnérabilités, de niveau « critique », constatées dans PowerPoint. Dans le dernier bulletin du 12 aout, l’un des plus fournis publiés au cours des ces derniers mois, Microsoft corrigeait 26 vulnérabilités.

Dans un bulletin de sécurité remanié, la firme de Redmond a assuré que le correctif MS08-051 protégeait effectivement contre les vulnérabilités détectées et relevées dans le bulletin précédent. Mais l’éditeur a toutefois précisé que la mise à jour était dépourvue d’éléments de protection supplémentaires. Ce sont ces derniers qui auraient nécessité une publication additionnelle.

Ce nouveau « complément » vient s’ajouter à quelques précédents accrocs. En juin 2008, l’éditeur, à cause d’un « facteur humain non identifié » avait été dans l’obligation de republier un patch. La même opération s’est reproduite au mois de juillet.

A noter que l’incident semble pour le moment limité aux seuls utilisateurs américains.