Dans son dernier rapport sur la sécurité informatique, Microsoft a souligné l'importance d'appliquer les patchs diffusés auprès de ses clients et de préconiser l'activation de Microsoft Update afin de récupérer les correctifs proposés pour l'ensemble de ses logiciels. Le cas de Conficker dont une nouvelle variante a été détectée, donne presque raison à la firme de Redmond alors que le ver informatique continue de se propager malgré l'existence d'un correctif pour la faille Windows qu'il exploite.

Le Patch Tuesday dont on peut reprocher la survenue à une date fixe (deuxième mardi de chaque mois) sauf cas de force majeure comme cela a du reste été le cas fin octobre 2008 pour Conficker, paraît donc être un rendez-vous à ne pas négliger pour tout utilisateur Windows soucieux de la problématique de la sécurité informatique. Mardi 14 avril 2009, ce Patch Tuesday devrait être conséquent.

Dans son préavis, Microsoft annonce la publication de huit bulletins de sécurité pour au minimum autant de vulnérabilités à combler. Cinq sont étiquetés critiques, deux importants et un dernier modéré. En rappelant que l'étiquette critique signifie une exploitation susceptible de permettre la propagation d'un ver Internet sans intervention de la part de l'utilisateur.

Seront concernés le système d'exploitation Windows dont XP et Vista, le navigateur Web Internet Explorer, le tableur Excel, le traitement de texte Word, DirectX 8.1 et 9.0 ou encore Microsoft Forefront Threat Management Gateway.

Pour le cas d'Internet Explorer, il est à noter que la dernière version 8 ne fera pas partie du lot et à priori, la faille mise au jour (non divulguée publiquement) à l'occasion du concours de hacking CanSecWest ne sera pas corrigée (défi lancé par Tristan Nitot perdu ?). La récente vulnérabilité PowerPoint pour laquelle des attaques ont déjà été perpétrées ne devrait pas non plus être corrigée. Une correction qui devrait par contre être proposée sera celle relative à une vulnérabilité affectant Excel depuis le mois de février.