Après un Patch Tuesday qui aura été record pour le mois d'avril 2011 ( 17 bulletins de sécurité pour combler un total de 64 failles ), celui de mai 2011 sera beaucoup plus léger avec deux bulletins. De quoi souffler pour les administrateurs système, même si une faille concerne Windows Server.

Cette faille affecte Windows Server 2003, 2008 et 2008 R2, et elle sera corrigée dans le cadre d'une mise à jour critique. Si elle concerne également des failles d'exécution à distance, la deuxième mise à jour est par contre cataloguée importante. Deux vulnérabilités identifiées dans Office XP, 2003 et 2007 ( composant PowerPoint a priori ) ainsi que Office 2004 et 2008 pour Mac.

Microsoft va par ailleurs modifier son index d'exploitabilité, à savoir les informations délivrées afin d'indiquer comment des vulnérabilités sont exploitées. Il n'y aura notamment plus un mais deux index  par vulnérabilité. Un pour les plateformes les plus récentes, et un autre pour les versions plus anciennes de logiciels.

Un changement qui fera forcément la part belle aux nouvelles versions de logiciels pour lesquelles les risques sont généralement moins importants compte tenu des fonctionnalités de sécurité présentes. Un argument marketing se cacherait-il aussi derrière la nouvelle indexation ?

Selon Microsoft, sur 256 problèmes de sécurité identifiés sur les huit derniers mois, 97 étaient moins graves ou ne concernaient pas la dernière version du produit affecté. A contrario, seulement 7 problèmes touchaient la version la plus récente du produit et pas des versions plus anciennes.

Reste que pour Microsoft, la modification de l'index d'exploitabilité permet officiellement de mieux aiguiller les clients dans les priorités à donner au déploiement de correctifs.