Comme avant chaque Patch Tuesday, Microsoft annonce la couleur en publiant un préavis. Sans entrer dans les détails, celui-ci indique pour le 10 juin prochain sept bulletins de sécurité dont cinq importants et deux critiques. Sont concernés toutes les versions d'Internet Explorer, Windows, Office 2007 et 2010, Live Meeting 2007, Lync 2010 et 2013.
La seule certitude concerne la diffusion d'un patch qui permettra de combler une vulnérabilité affectant Internet Explorer 8. Cette faille a été divulguée publiquement par l'initiative Zero Day de HP le 21 mai. Microsoft avait toutefois été prévenu le 11 octobre 2013. Malgré cela, la firme de Redmond précise toujours ne pas avoir connaissance d'attaques actives.
La correction pour IE8 fera partie d'une mise à jour critique avec aussi des rustines pour les autres versions du navigateur. La deuxième mise à jour critique cible Windows, Office et Lync. Un curieux mélange en apparence mais un élément commun doit sans doute faire le lien.
Sait-on jamais… on rappellera que Microsoft a mis un terme au support de Windows XP et le hack du registre n'est pas vraiment conseillé sauf à risquer d'appliquer un patch non testé pour Windows XP qui pourrait occasionner des dysfonctionnements.
Autre rappel, les utilisateurs de Windows 8.1 doivent appliquer la mise à jour du système d'exploitation proposée en avril. Elle est en effet nécessaire afin que Windows 8.1 obtienne les mises à jour de sécurité depuis Windows Update. Pour les particuliers, Microsoft a donné jusqu'au 10 juin pour procéder.
