Une nouvelle année débute avec un premier Patch Tuesday qui pour Microsoft comportera deux mises à jour critiques et cinq importantes afin de corriger un ensemble de 12 vulnérabilités de sécurité. La fournée sera livrée mardi 8 janvier.
Pour les mises à jour critiques, les produits concernés sont Windows, Office, Developer Tools et Microsoft Server Software.
Une s'appliquera pour toutes les versions de Windows actuellement supportées, allant de Windows XP à Windows 8 et Windows RT. Office 2003 et 2007 seront aussi de la partie.
La deuxième mise à jour critique sera par contre plus sélective en ne concernant que Windows 7 et son pendant serveur ( Windows Server 2008 R2 ). Ces vulnérabilités critiques permettent à attaquant d'exécuter du code à distance sur un système affecté.
À noter que dans le préavis pour le Patch Tuesday, il n'est pas fait mention d'une correction définitive pour la faille 0-day dans Internet Explorer avec les versions 6, 7 et 8 affectées mais pas les versions 9 et 10.
Fin décembre, Microsoft a expliqué qu'un très petit nombre d'attaques ciblées exploitant cette faille ont été trouvées.
