La saveur du Patch Tuesday de mars est en partie dévoilée. Mardi prochain, la firme de Redmond prévoit la publication de cinq mises à jour de sécurité dont deux critiques. Les produits concernés sont Windows, Internet Explorer et Silverlight.
Une mise à jour critique sera à destination d'Internet Explorer et ce pour toutes les versions allant de IE6 à IE11. La seule certitude pour cette mise à jour cumulative est qu'elle corrigera de manière définitive la faille qui a fait parler d'elle le mois dernier.
Microsoft a proposé un Fix-it (un patch temporaire) pour cette faille et considère toujours qu'elle est exploitée dans un nombre limité d'attaques qui ont uniquement ciblé IE10. Le bug de sécurité est également présent dans IE9.
Il s'agit alors de l'avant-dernier Patch Tuesday pour Windows XP et une nouvelle démonstration que des vulnérabilités critiques pour le vieux système d'exploitation seront encore découvertes. F-Secure est par exemple sûr qu'un puissant exploit 0-day verra le jour après le 8 avril. Un exploit 0-day à vie en l'absence de support.