MSFT : correctif défectueux dans le centre de téléchargement

Le dernier Patch Tuesday de Microsoft a été des plus copieux avec la correction de pas moins de 26 vulnérabilités de sécurité via la publication de 11 bulletins de sécurité, dont un critique estampillé MS08-051 à destination de Microsoft Office, et plus particulièrement du logiciel de présentation PowerPoint. Trois vulnérabilités d'exécution de code à distance comblées et affectant PowerPoint 2000 (critique) ainsi que les versions 2002, 2003, 2007 et Viewer 2003 (important). Petit problème toutefois pour certains utilisateurs avec une correction qui n'a été que partielle.

Les utilisateurs qui ont procédé à une mise jour manuelle depuis le centre de téléchargement n'ont en effet pas bénéficié d'une protection totale à l'issue de la journée du mardi 12 août, contrairement à leurs homologues adeptes de Windows Update. Cela a du moins été le cas pour PowerPoint 2003. Dans un bulletin de sécurité révisé en date du 20 août, Microsoft concède cet oubli en indiquant que  les clients qui ont installé manuellement la version de cette mise à jour à partir du centre de téléchargement, doivent installer la version 2.

L'oubli de Microsoft est donc très ciblé, à savoir pour PowerPoint 2003 et n'étant pas concernés les utilisateurs ayant procédé à la mise à jour depuis Windows Update ou Office Update. ComputerWorld qui a constaté ce petit manège, souligne que ce n'est pas la première fois ces dernières semaines que Microsoft connaît quelques problèmes avec ses mises à jour de sécurité.

Le Patch Tuesday de juin avait ainsi été victime de deux " erreurs humaines " avec pour conséquence la publication temporaire d'une mise à jour parfaitement inefficace pour corriger une vulnérabilité dans la pile Bluetooth de Windows XP, tandis que le déploiement en entreprise de ces mêmes mises  à jour de juin avaient été impossible pour certains administrateurs (problème une nouvelle fois très ciblé).

Dans le domaine de la sécurité informatique, Microsoft a beaucoup à faire pour assurer l'intégrité de son vaste écosystème logiciel avec parfois des spécificités propres. Des oublis ou manquements semblent difficiles à éviter.