Vidéo . B. Ourghanlian (Microsoft): « Failles Internet Explorer : le niveau de gravité est différent »

C’est une pure coïncidence mais le Patch Tuesday tombe en plein TechDays Microsoft (qui s’achève ce soir au Palais des Congrès à Paris).

Ce traditionnel package de correctifs des logiciels de l’éditeur (gamme Windows) est délivré le deuxième mardi de chaque mois.

Sur ITespresso TV, Bernard Ourghanlian, Directeur des Technologies chez Microsoft, aborde la manière dont Microsoft élabore ce rendez-vous mensuel de la sécurité.

En coulisse, c’est un long travail de préparation qui mobilise les équipes de sécurité de l’éditeur, plus particulièrement sa cellule de veille des menaces informatiques (Microsoft Security Response Center ou MSRC).

Pour le mois de février, la livraison du Patch Tuesday est chargée : pas moins de 13 bulletins prévus pour colmater 26 failles de sécurité annoncés dans la notification.

Au cours de notre entretien vidéo, nous glissons vers les récentes failles qui ont touché Internet Explorer.

La première avait été jugée critique et colmatée courant janvier. Depuis, une deuxième faille d’une autre nature et jugé moins grave touchant le navigateur Internet a été repérée. Elle aurait dû être corrigée à l’occasion de ce Patch Tuesday.

Mais, a priori, en consultant la liste des bulletins de sécurité du Patch Tuesday mercredi matin, on n’en voit pas la trace.

Mardi après-midi, lors du tournage, Bernard Ourghanlian n’avait pas souhaité s’avancer sur le sujet.

Comment expliquer ces vulnérabilites ? Quelle est la réaction de Microsoft lorsqu’un organisme comme le CERTA (agence de veille des menaces informatiques du gouvernement) recommande de ne pas utiliser Internet Explorer en raison d’un risque jugé trop important ?