Sans entrer dans les détails, Microsoft a annoncé la couleur pour le Patch Tuesday de juin. A priori, il s'agira du plus petit Patch Tuesday depuis le début de l'année avec seulement cinq bulletins de sécurité dont un critique.

Ce bulletin critique concerne toutes les versions d'Internet Explorer - de IE6 à IE10 - et sur toutes les versions clientes de Windows encore supportées par Microsoft. Des vulnérabilités d'exécution de code à distance.

Classés importants, les autres bulletins de sécurité concernent le système d'exploitation Windows ainsi que Office. Pour la suite bureautique, il s'agit uniquement d'Office 2003 et Office pour Mac 2011.

Le préavis de Microsoft ne précise par ailleurs pas si un correctif pour la vulnérabilité d'élévation de privilèges mise au jour par le chercheur en sécurité Tavis Ormandy de Google bénéficiera d'un patch.

Tavis Ormandy, qui a déjà un passif avec Microsoft, a divulgué publiquement une vulnérabilité affectant Windows 7 et Windows 8 plutôt que de la rapporter de manière confidentielle à la firme de Redmond.

Pas forcément du même avis que d'autres experts en sécurité informatique, il estime qu'il est souvent très difficile de travailler avec Microsoft. D'après lui, Microsoft " traite les chercheurs de vulnérabilités avec une grande hostilité ". Un plaidoyer pour un programme de rétribution à la Google ?

D'après Secunia, ladite faille dans le noyau Windows ( win32k.sys ) est peu critique et pas exploitable à distance.