GNTMardi prochain, Microsoft va livrer 12 mises à jour de sécurité afin de combler 22 vulnérabilités dont au moins deux 0-day.
Patch TuesdayLe premier Patch Tuesday de 2011 avait été léger... ce ne sera pas le cas du second. Mardi 8 février 2011, une fournée conséquente de rustines est prévue puisqu'il s'agira de combler 22 vulnérabilités de sécurité via 12 mises à jour. Les produit concernés sont Windows, Internet Explorer, Office, Visual Studio et IIS.
Parmi les 12 mises à jour, trois sont cataloguées critiques et les neuf autres importantes. Microsoft a tenu à indiquer que deux vulnérabilités 0-day ( à exécution immédiate ) en particulier seront corrigées. En l'occurrence, il s'agit de la faille affectant Graphics Rendering Engine ( manière dont Windows affiche certains miniatures ) et de la faille relative à la façon dont Internet Explorer traite les CSS. Pour ces failles publiques, Microsoft a respectivement émis un avis de sécurité début janvier 2011 et fin décembre 2010.
Par contre, la toute récente faille MHTML dans Windows avec Internet Explorer comme vecteur d'attaque sera oubliée de l'action correctrice de mardi prochain.
Microsoft Security Bulletin Advance Notification for February 2011
@+
