La saveur du Patch Tuesday de mars est en partie dévoilée. Mardi prochain, la firme de Redmond prévoit la publication de cinq mises à jour de sécurité dont deux critiques. Les produits concernés sont Windows, Internet Explorer et Silverlight.
Une mise à jour critique sera à destination d'Internet Explorer et ce pour toutes les versions allant de IE6 à IE11. La seule certitude pour cette mise à jour cumulative est qu'elle corrigera de manière définitive la faille qui a fait parler d'elle le mois dernier.
Microsoft a proposé un Fix-it (un patch temporaire) pour cette faille et considère toujours qu'elle est exploitée dans un nombre limité d'attaques qui ont uniquement ciblé IE10. Le bug de sécurité est également présent dans IE9.
L'autre mise à jour critique sera pour Windows. À l'exception notable de Windows RT, toutes les autres versions clientes de Windows sont affectées ce qui comprend Windows XP dont le support prend fin le 8 avril prochain.
Il s'agit alors de l'avant-dernier Patch Tuesday pour Windows XP et une nouvelle démonstration que des vulnérabilités critiques pour le vieux système d'exploitation seront encore découvertes. F-Secure est par exemple sûr qu'un puissant exploit 0-day verra le jour après le 8 avril. Un exploit 0-day à vie en l'absence de support.