Le Patch Tuesday de février devait être léger à l'image de celui de janvier. Mais à la dernière minute, Microsoft a ajouté deux mises à jour critiques. Cela pèse lourd puisque le nombre total de vulnérabilités à corriger s'élève à 31 et Internet Explorer n'est plus exempté.
Le navigateur étant directement en contact avec les menaces potentielles sur le Web, une mise à jour qui intéresse IE est généralement à déployer en priorité. Soulignons bien qu'il s'agit d'une mise à jour cumulative. Si le total de 24 vulnérabilités est élevé, il y a des différences entre les versions.
De la plus ancienne version à la plus récente, IE6 est par exemple affecté par six failles sur les vingt-quatre. Pour IE11, c'est seize failles dont treize critiques sur Windows 7 (exécution de code à distance) et Windows 8.1.
Microsoft a identifié deux autres mises à jour critiques à déployer en priorité. MS14-011 corrige une vulnérabilité signalée confidentiellement dans le moteur de scripting VBScript. Elle permet une exécution de code à distance lors de la consultation avec Internet Explorer d'une page Web spécialement conçue. Toutefois la mise à jour s'applique non pas à IE mais à Windows (toutes les versions).
MS14-007 s'applique aux versions de Windows allant de Windows 7 à Windows 8.1. Elle corrige une vulnérabilité signalée de manière confidentielle à Microsoft et affectant Direct2D (accélération matérielle). Le scénario d'une exploitation est également la consultation d'une page Web piégée via Internet Explorer.
Au total, Microsoft livre sept mises à jour dont quatre critiques pour des vulnérabilités dans Internet Explorer, Windows, .NET Framework et Forefront Protection pour Exchange.
