Afin de préparer le terrain, le leader mondial du logiciel a pris la bonne habitude de publier cinq jours avant le rendez-vous du deuxième mardi du mois, en l'occurrence le fameux " Patch Tuesday ", le contenu non détaillé intéressant ce dernier.


Au programme :
  • 5 correctifs destinés à Windows pour combler diverses failles dont une qualifiée de critique
  • 1 correctif pour combler un trou de sécurité critique affectant l'analyseur XML, Microsoft XML Core Services (MSXML)
Comme pour le mois d'octobre, Microsoft s'est donc attelé à la tâche afin de combler une nouvelle faille affectant MSXML (voir notre actualité) qui plus précisément rend vulnérables les versions de Windows 2000 / XP / Server 2003 à une attaque via le module ActiveX XMLHTTP 4.0, utilisé notamment par Internet Explorer.

Bien entendu, une mise à jour de l'outil de suppression de logiciles malveillants, Malicious Software Removal Tool, sera également proposée.