Le 13 décembre prochain, Microsoft va prodiguer 14 mises à jour de sécurité afin de corriger 20 vulnérabilités. Les produits concernés sont Windows, Office, Internet Explorer, Microsoft Publisher et Windows Media Player.

Parmi ces mises à jour, trois sont classées critiques pour des vulnérabilités d'exécution de code à distance. Tous les systèmes d'exploitation Windows actuellement supportés par Microsoft seront concernés par au moins une de ces mises à jour critiques.

Sur Twitter, Microsoft a confirmé les corrections de deux failles qui ont fait parler d'elles ces derniers mois. Un patch comblera ainsi le trou exploité par le malware Duqu ( voir notre actualité ) et un autre le problème SSL 3.0 / TLS 1.0 exploité par l'outil BEAST ( Browser Exploit Against SSL/TLS ) dévoilé en septembre ( voir notre actualité ).

Rappelons que Duqu est suspecté d'avoir été conçu par le même groupe derrière Stuxnet.