La dernière fournée de correctifs de sécurité pour Microsoft a eu lieu le jour de la Saint-Valentin. L'occasion de livrer 9 mises à jour qui serviront à corriger un ensemble de 21 vulnérabilités dans des produits de la firme de Redmond.

Elles s'adressent à Windows, Internet Explorer, Office ( Visio Viewer 2010 ), .Net, Silverlight ( version 4 mais pas 5 ) et SharePoint Server. Parmi elles, quatre sont cataloguées critiques ( exécution de code à distance ) et les autres importantes.

Pour le déploiement, deux sont jugées plus prioritaires que les autres, même si elles font référence à des vulnérabilités divulguées de manière confidentielle. Elles concernent Internet Explorer et Windows.

Microsoft-Patch-Tuesday-fevrier-2012 Pour Internet Explorer ( le navigateur Web est une surface d'attaque considérée sensible ), la mise à jour est cumulative avec quatre vulnérabilités dont les plus graves permettent l'exécution de code à distance si un utilisateur consulte une page Web spécialement conçue.

Les versions 6 à 9 d'Internet Explorer sont concernées. L'indice de gravité n'est toutefois pas le même en fonction du système d'exploitation Windows hôte. Il est modéré pour IE6 ainsi que pour IE avec les versions serveurs de Windows. À noter que c'est l'occasion pour IE9 de passer en version 9.0.5.

L'autre mise à jour prioritaire touche Windows Vista et Windows 7 ainsi que leurs équivalents serveurs. Le problème se situe plus exactement dans la bibliothèque logicielle Runtime C ( msvcrt.dll ). La faille peut être exploitée si l'utilisateur ouvre un fichier multimédia spécialement conçu. Windows Media Player est un vecteur d'attaque.

Pour ce Patch Tuesday de février 2012 dont le contenu détaillé peut être consulté sur cette page, on remarquera que moins de correctifs sont prodigués pour Windows XP que pour Windows 7. C'est a priori une première.