Pour les mises à jour à déployer en priorité, deux sont relatives à Internet Explorer. À noter que toutes les failles ont été rapportées de manière confidentielle. C'est en tout cas une première, Internet Explorer 9 qui bénéficie d'une mise à jour de sécurité critique. On remarquera du reste que cela fait passer le récent navigateur de Microsoft à une version 9.0.1.
MS11-050 corrige 11 failles dans Internet Explorer, dont certaines pouvant conduire à une exploitation de code à distance. Les versions 6, 7, 8 et 9 sont concernées par cette mise à jour cumulative. Par contre, MS11-052 comble une faille dans l'implémentation de VML ( Vector Markup Language ) qui ne concerne pas IE9 mais toutes les autres versions. Cette faille permet une exploitation de code à distance en consultant une page malveillante.
Les deux autres mises à jour à déployer en priorité sont MS11-042 pour deux vulnérabilités dans le client Distributed File System ( système de fichiers distribués ) et surtout pour Windows XP et Server 2003, et MS011-043 pour une vulnérabilité dans le client SMB ( Server Message Block ). Tous les Windows supportés sont visés.
Les autres corrections sont pour .NET, Silverlight, OLE, les pilotes du noyau Windows, Office XP à 2010 et également Office 2004 et 2008 pour Mac, Hyper-V... Une liste détaillée peut être consultée sur cette page.
Microsoft a profité de ce Patch Tuesday pour souligner que suite à la désactivation de l'Autorun dans Windows via une mise à jour diffusée en février, le taux d'infection constaté par Malicious Software Removal Tool a diminué de 59 % sous Windows XP et 74 % sous Windows Vista ( par rapport à la situation en 2010 ).
Rappelons que cette mise à jour restreint la fonctionnalité AutoPlay aux CD et DVD ( désactivation pour les périphériques USB ). Elle s'adresse aux versions de Windows antérieures à Windows 7 qui dispose déjà de cette restriction.