Pour ce mois de mars, le Patch Tuesday de Microsoft est copieux. Il se compose de 14 mises à jour de sécurité pour corriger un total de 45 vulnérabilités affectant Windows, Internet Explorer, Office et Microsoft Exchange. Cinq mises à jour sont critiques et en relation avec des vulnérabilités d'exécution de code à distance.

C'est une nouvelle fois le navigateur Internet Explorer (de IE6 à IE11) qui est le plus concerné avec une douzaine de vulnérabilités (MS15-018) à combler dont dix sont critiques. Une seule vulnérabilité a été divulguée publiquement et une exploitation a été détectée. Il ne s'agit toutefois que d'une vulnérabilité d'élévation de privilèges.

Une deuxième mise à jour critique MS15-019 est à rapprocher de MS15-018 puisqu'elle corrige une vulnérabilité dans le moteur de script VBScript pour IE6 et IE7. Pour les versions plus récentes d'Internet Explorer, cette vulnérabilité est corrigée dans MS15-018.

Pour MS15-022, il est question de la correction de cinq vulnérabilités dans Microsoft Office 2007 à 2013. La plus grave de ces vulnérabilités permet une exécution de code à distance si un utilisateur ouvre un fichier Office spécialement conçu. Il n'y a pas de rapport d'exploitation pour le moment.

Alors qu'il n'y a exceptionnellement pas de correctif proposé par Adobe (synchronisé sur le Patch Tuesday), MS15-021 corrige huit vulnérabilités dans Windows liées au pilote qui traite les polices Adobe. Une exploitation est cependant jugée peu probable.

La dernière mise à jour critique est MS15-020 et elle est atypique ou du moins curieuse dans la mesure où elle corrige pour Windows une vulnérabilité déjà corrigée en août 2010 mais manifestement pas suffisamment. Cette vulnérabilité était l'une des quatre qui avaient été utilisées par Stuxnet. Ce ver informatique, qui serait issu d'un projet mené par les USA et Israël, a été utilisé comme une arme pour causer des dommages dans des centrifugeuses iraniennes d'enrichissement d'uranium et ainsi retarder l'avancement du programme nucléaire de l'Iran. Stuxnet avait fini par échapper à tout contrôle pour se répandre sur les ordinateurs du monde entier.

Pour le Patch Tuesday de mars, on attribuera une mention spéciale à MS15-031. Ce n'est pas une mise à jour considérée critique mais elle corrige la vulnérabilité FREAK dans SSL/TLS pour laquelle Microsoft avait publié un avis de sécurité. La correction de Microsoft suit celle d'Apple. Elle porte sur Schannel qui est l'implémentation de SSL/TLS pour Windows.

À noter que pour " ajouter à la lourdeur " du Patch Tuesday, Microsoft propose également une série de mises à jour pour Windows 8.1 afin de corriger plusieurs problèmes qui ne relèvent pas de la sécurité.