Pour la troisième fois, Microsoft publie un correctif incomplet…

Sécurité

Lors de son dernier Patch Tuesday, la firme de Redmond a publié pour la troisième fois consécutive un nouveau correctif juste après sa publication mensuelle

Tout le monde a droit à l’erreur. Surtout lorsqu’elle est reconnue. Dans sa dernière livraison de correctifs, Microsoft s’est légèrement emmêlé les pinceaux. Selon nos confrères de Computerworld, l’éditeur aurait livré une version incomplète d’un de ses patch du mois d’août.

MS08-051, la mise à jour incriminée devait corriger trois vulnérabilités, de niveau “critique”, constatées dans PowerPoint. Dans le dernier bulletin du 12 aout, l’un des plus fournis publiés au cours des ces derniers mois, Microsoft corrigeait 26 vulnérabilités.

Dans un bulletin de sécurité remanié, la firme de Redmond a assuré que le correctif MS08-051 protégeait effectivement contre les vulnérabilités détectées et relevées dans le bulletin précédent. Mais l’éditeur a toutefois précisé que la mise à jour était dépourvue d’éléments de protection supplémentaires. Ce sont ces derniers qui auraient nécessité une publication additionnelle.

Ce nouveau “complément” vient s’ajouter à quelques précédents accrocs. En juin 2008, l’éditeur, à cause d’un “facteur humain non identifié” avait été dans l’obligation de republier un patch. La même opération s’est reproduite au mois de juillet.

A noter que l’incident semble pour le moment limité aux seuls utilisateurs américains.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur