En avant-première, le programme du prochain Patch Tuesday de Microsoft est connu. Un préavis qui comme l'accoutumée n'entre pas dans les détails.
Le mardi 9 avril aux alentours de 19h, Microsoft va diffuser un total de neuf mises à jour de sécurité afin de combler des vulnérabilités dont le nombre n'est pas communiqué. Elles affectent Windows, Internet Explorer, Office ou encore l'antimalware Windows Defender pour Windows 8 et RT.
Parmi ces mises à jour, deux sont critiques. La première concerne Internet Explorer. Toutes les versions du navigateur sont affectées, soit de IE6 à IE10, et ce pour tous les clients Windows allant de Windows XP à Windows 8. Ce sera une première pour IE10 sous Windows 7.
Il est probable que Microsoft profitera de cette occasion pour combler les vulnérabilités qui ont été exploitées dans le cadre du concours de hacking Pwn2Own début mars. Avec aussi Google Chrome et Firefox, IE était tombé. Mozilla et Google avaient prodigué des correctifs dans les 24 heures. Soulignons cependant que selon les règles du concours, les failles n'ont pas été divulguées publiquement.
Pour les récentes publications des dernières versions stables de Firefox et Chrome, Mozilla et Google ont chacun comblé une dizaine de failles de sécurité. Mozilla a attribué un niveau critique à trois d'entre elles. Pas de dangerosité jugée critique pour Google. Rappelons que les deux éditeurs ont mis au point un programme de rémunération pour la découverte de vulnérabilités.
Pour également une ou des vulnérabilités d'exécution de code à distance, la deuxième mise à jour critique de Microsoft pour le Patch Tuesday d'avril concerne Windows XP, Vista et Windows 7 mais pas Windows 8 ou RT.
