Non… nous ne sommes pas le deuxième mardi du mois. Pourtant, c'est bel et bien aujourd'hui que Microsoft va diffuser une mise à jour de sécurité critique afin de combler une vulnérabilité affectant le système d'exploitation Windows.
La diffusion débutera aux alentours de 19h (heure de Paris) et Microsoft " recommande fortement à ses clients d'appliquer la mise à jour dès que possible ". Il s'agit d'une publication dite hors cycle, à savoir qu'elle n'intervient pas dans le cadre d'un Patch Tuesday.
En l'occurrence, MS14-068 aurait dû faire partie de la longue liste de mises jour proposées la semaine dernière. Tout comme MS14-075, sa publication avait finalement été repoussée à une date ultérieure, et c'est donc aujourd'hui. Aucune nouvelle pour le moment concernant MS14-075.
Le vocabulaire employé par Microsoft est relativement anxiogène. À y regarder de plus près, l'utilisateur lambda est en fait indirectement concerné. De type élévation de privilèges, la vulnérabilité - qui n'est pas détaillée à ce stade - affecte certes Windows mais uniquement les versions serveurs (toutes) et pas clientes.
Pour autant, les versions clientes de Windows (Windows 7, Windows 8.1...) ont aussi droit à la mise à jour qui visera pour elles à ajouter une couche de sécurité supplémentaire pour renforcer les défenses du système d'exploitation, mais il ne s'agira pas de combler une vulnérabilité précise.
À noter que les testeurs de la préversion technique de Windows 10 (Windows Technical Preview et Windows Server Technical Preview) devront aussi appliquer le patch.
