Dans son préavis pour le Patch Tuesday de novembre, Microsoft annonce huit mises à jour de sécurité dont trois critiques et cinq importantes. Les mises à jour critiques serviront à combler des vulnérabilités de sécurité affectant Internet Explorer et Windows.

Toutes les versions d'Internet Explorer sont concernées. Cela va ainsi de IE6 - dont le support prend fin en avril prochain - à IE11 sur Windows 8.1. IE11 est disponible depuis peu pour Windows 7. Il n'est toutefois pas fait mention d'une mise à jour de sécurité pour cette édition. On peut penser que le patch y est déjà présent.

Microsoft-SIR Internet Explorer a eu droit à des correctifs de sécurité pour chaque Patch Tuesday de l'année. À chaque fois, Microsoft a recommandé un déploiement prioritaire. C'est en effet principalement via le navigateur que des attaques sont menées.

Néanmoins, rappelons que les publications des nouvelles versions des navigateurs Google Chrome et Firefox qui ont lieu environ toutes les six semaines sont également accompagnées à chaque fois de correctifs de sécurité.

Pour les mises à jour critiques à destination de Windows, ce sont toutes les versions du système d'exploitation qui sont concernées, allant de Windows XP à Windows 8.1.

Microsoft indique par ailleurs que le Patch Tuesday n'apportera pas de correctif en bonne et due forme pour la vulnérabilité exploitée dans des attaques à l'encontre d'anciennes versions de Windows et Office. Elle est en relation avec un problème de traitement des images au format TIFF par un composant graphique.

À ce sujet, la firme de Redmond a apporté des précisions. Les systèmes d'exploitation affectés sont Windows Vista et Windows Server 2008. Pour Office, ce sont les versions 2003 et 2007. Également, Office 2010 mais seulement pour une installation sur Windows XP ou Server 2003.

Microsoft a uniquement connaissance d'attaques ciblées contre Office 2007. Dans ces attaques, Windows XP était le système d'exploitation utilisé.