Ledit bulletin intéressera toute la famille Windows dont XP mais son indice de gravité descendra à important concernant Windows Vista et son homologue côté serveur, Windows Server 2008. Evidemment pas beaucoup de détails pour le moment si ce n'est l'avertissement usuel alertant au sujet d'une vulnérabilité de type exécution de code à distance.
Microsoft a pour politique de mettre en ligne ses correctifs de sécurité tous les deuxièmes mardi de chaque mois mais très occasionnellement se réserve le droit d'une publication en urgence, notamment lorsqu'une vulnérabilité est activement exploitée par des pirates informatiques. ComputerWorld nous rappelle que la dernière entorse à la règle du Patch Tuesday date du mois d'avril 2007 avec le comblement d'une faille dans la gestion des fichiers Windows Animated Cursor. Un code d'attaque via des fichiers à l'extension .ani (curseurs animés) corrompus avait été hébergé par des centaines de sites Web.
Dans l'affaire d'aujourd'hui, le plus étrange est que le petit monde de la sécurité informatique n'est guère bavard et n'est apparemment pas au courant de l'exploitation d'une vulnérabilité Windows.
