Mardi prochain, Microsoft prévoit de publier 17 bulletins de sécurité et ce sera donc un nouveau record en la matière. Pour le nombre total de vulnérabilités corrigées, il va s'élever à 40, le record de 49 d'octobre tient donc toujours.

Petite rétrospective 2010 de Microsoft pour annoncer que cette année ce sont 106 mises à jour de sécurité qui auront été publiées et... c'est un record ! Mais la firme de Redmond est loin de rougir et fournit des explications qui ont du sens.

" Cela est en partie dû aux rapports de vulnérabilités qui augmentent légèrement dans les produits Microsoft. […] Ce n'est pas vraiment surprenant quand on pense aux cycles de vie des produits et à la nature de la recherche en vulnérabilités. Microsoft supporte des produits jusqu'à dix ans. […] Des produits anciens confrontés à de nouvelles méthodes d'attaques associé à une croissance globale du marché des vulnérabilités, le résultat est plus de rapports de vulnérabilités "

, déclare Mike Reavey, directeur du Microsoft Security Research Center.

Pour en revenir à l'ultime Patch Tuesday de 2010, il comportera des mises à jour pour combler des failles dans Windows, Office, Internet Explorer, SharePoint et Exchange. Sur les 17 mises à jour, seulement deux seront critiques, 14 importantes et une modérée.

Pour faire barrage au ver Stuxnet, Microsoft a déjà comblé trois vulnérabilités dans Windows. Une quatrième et ultime sera comblée mardi. Pour cette dernière, aucun rapport d'activité n'a toutefois été établi.

La firme de Redmond va également corriger la vulnérabilité dans Internet Explorer pour laquelle un avis de sécurité avait été émis au tout début du mois de novembre. Les versions 6, 7 et 8 d'IE sont affectées. Si la vulnérabilité a été activement exploitée depuis plusieurs semaines, Microsoft ne fait état que d'un nombre très bas d'attaques. Par ailleurs, les utilisateurs sous IE8 sont protégés dans la mesure où la protection Data Execution Prevention ( DEP ) est activée par défaut.