
Les paris sont ouverts
La grande question est en effet de savoir s'il contient un correctif pour la fameuse faille dite de l'URI pour laquelle Microsoft a promis une prise en charge rapide, ou pour la plus récente faille identifiée dans le pilote secdrv.sys made in Macrovision. Des hypothèses à écarter pour le deuxième bulletin qualifié lui, d'important et surtout relatif à une vulnérabilité de type spoofing (usurpation d'identité) pour laquelle Windows XP n'est pas concerné.
A priori, la vulnérabilité du bulletin critique étant exploitable à distance (ce n'est pas le cas pour celle impliquant le pilote Macrovision), la balance pencherait plutôt pour une correction de la faille de l'URI mais par le passé, Microsoft a déjà été plus ou moins flou n'hésitant pas à revenir sur l'impact attribué en premier lieu à ses vulnérabilités.
Les jeux sont faits, les résultats seront connus mardi 13 novembre.