Sécurité IT : un Microsoft Patch Tuesday « light » malgré une faille Internet Explorer non résolue
Pour le mois de novembre, un lot condensé de correctifs est prévu pour les solutions Microsoft. L’absence d’un patch pour la faille « zero day » qui affecte Internet Explorer est remarquée.
Mardi 9 novembre, Microsoft livrera son traditionnel lot de bulletins de corrections de sécurité IT sur les solutions Microsoft (« Patch Tuesday »).
Une édition plutôt light avec seulement trois bulletins pour une douzaine de failles recensées, selon Silicon.fr, par rapport à celle d’octobre (49 vulnérabilités).
Sur les trois bulletins, un seul entre dans la catégorie « critique »(les deux autres sont estampillés « important ».
Les vulnérabilités touchent surtout la suite Office pour Windows dans ses différentes versions (de XP à 2010).
Le récent Office for Mac 2011 est également concerné par les correctifs. Tout comme la solution de sécurité pour entreprise Forefront Unified Access Gateway 2010, attteinte par une faille « importante ».
En revanche, le « pre-patch » ne fait allusion à un éventuel correctif visant à combler la nouvelle faille « zero day » exploitée sur le navigateur Internet Explorer qui vient d’être découverte (cf Silicon.fr).
Jugée critique, elle permet l’exécution de code distant sur la plate-forme ciblée. Malgré l’urgence de la situation, la faille ne serait que peu exploitée.
Néanmoins, Microsoft précise que cette vulnérabilité a favorisé des attaques ciblées contre des entreprises mais leur nom n’est pas précisé.