Petit clin d'œil pour le Patch Tuesday qui fête son dixième anniversaire. Depuis octobre 2003, Microsoft a fixé un rendez-vous mensuel tous les deuxièmes mardis. Grâce à une fournée de rustines, les administrateurs peuvent déployer en même temps des correctifs adéquats pour divers produits de la firme de Redmond.
Cela n'a pas été le cas pour une faille 0-day affectant toutes les versions d'Internet Explorer qui a fait parler d'elle, notamment après l'intégration d'un code d'attaque au framework Metasploit. Microsoft avait cependant proposé un correctif temporaire via un Fix-it qui s'adressait seulement aux plateformes 32 bits. Aujourd'hui, avec la diffusion du Patch Tuesday, la correction est permanente.
Avec la mise à jour critique MS13-080, Internet Explorer a également droit à la correction de 9 autres vulnérabilités. Microsoft parle de failles signalées confidentiellement. Pourtant, l'équipe SpiderLabs chez Trustwave détaille le cas d'une vulnérabilité de corruption de mémoire qui est exploitée dans des attaques depuis plus d'un mois. Elles ont d'abord ciblé les utilisateurs de IE8 sous Windows XP au Japon et en Corée du Sud.
Si l'application de la mise à jour cumulative pour Internet Explorer est prioritaire, il n'y en a pas que pour le navigateur. Au total, ce sont 26 vulnérabilités qui sont comblées dans IE, Windows, SharePoint, .Net Framework, Office et Silverlight.
Hormis pour Internet Explorer, il n'y a actuellement pas d'exploitation connue avec les failles des autres produits. La situation peut néanmoins changer rapidement. Dans le tableau ci-dessous, Microsoft donne des indications sur les mises à jour à déployer en priorité :
