Microsoft : un prochain Patch Tuesday léger et mystérieux

Le préavis de Microsoft pour son prochain Patch Tuesday du mois de novembre est tombé et à moins d'un remaniement de dernière minute, il devrait être des plus faciles à digérer pour l'OS de Redmond avec seulement deux bulletins destinés à combler un nombre pour l'heure indéterminé de vulnérabilités. Seule certitude, ces dernières affectent le système Windows XP, 2000 et 2003, Vista restant quant à lui vierge de tout correctif. Pour le reste, c'est affaire de spéculations et notamment pour le bulletin étiqueté critique.


Les paris sont ouverts
La grande question est en effet de savoir s'il contient un correctif pour la fameuse faille dite de l'URI pour laquelle Microsoft a promis une prise en charge rapide, ou pour la plus récente faille identifiée dans le pilote secdrv.sys made in Macrovision. Des hypothèses à écarter pour le deuxième bulletin qualifié lui, d'important et surtout relatif à une vulnérabilité de type spoofing (usurpation d'identité) pour laquelle Windows XP n'est pas concerné.

A priori, la vulnérabilité du bulletin critique étant exploitable à distance (ce n'est pas le cas pour celle impliquant le pilote Macrovision), la balance pencherait plutôt pour une correction de la faille de l'URI mais par le passé, Microsoft a déjà été plus ou moins flou n'hésitant pas à revenir sur l'impact attribué en premier lieu à ses vulnérabilités.

Les jeux sont faits, les résultats seront connus mardi 13 novembre.