C'est peut-être le fait le plus notable du Patch Tuesday de juin 2011 pour Microsoft. Il aura dans ses bagages la première mise à jour de sécurité à destination d'Internet Explorer 9. Elle sera critique mais non spécifique à IE9, les anciennes versions du navigateur seront aussi concernées.

Microsoft indique que la correction portera notamment sur le cookiejacking ( détournement de cookie ). Le mois dernier, une faille 0-day a été découverte dans toutes les versions d'IE. Elle permet à un attaquant de dérober des cookies sur un ordinateur cible et accéder aux sites Web auxquels l'utilisateur s'est préalablement connecté.

Une mise à jour permettra de mettre fin à l'un des vecteurs connus au dossier de cookie. " Compte tenu de la prédominance d'autres méthodes d'ingénierie sociale utilisées par les criminels qui donnent accès à beaucoup plus que les cookies, nous estimons que le problème posé est de faible risque pour les utilisateurs ".

Du reste, il n'y en aura pas seulement pour Internet Explorer puisque Microsoft prévoit un total de 16 bulletins de sécurité ( dont 9 critiques ) sécurité afin de combler des failles dans Windows, Microsoft Office, .NET, SQL, Visual Studio, Silverlight et ISA. Au total, 34 vulnérabilités de sécurité seront corrigées le mardi 14 juin.