Microsoft a dévoilé son préavis pour le Patch Tuesday de ce mois d'octobre. Ce rendez-vous sécurité a lieu tous les deuxièmes mardis de chaque mois. Mardi prochain, il va fêter son dixième anniversaire après des débuts en octobre 2003. Il a fait des émules chez Oracle et Adobe.

Aujourd'hui, le Patch Tuesday a tendance à prendre de l'embonpoint du fait du large spectre de logiciels qu'il couvre et de la politique de support de Microsoft. La firme de Redmond sera néanmoins bientôt délivrée d'une charge puisque la fin pour Windows XP est pour le 8 avril 2014.

Le 8 octobre vers 19h, Microsoft va publier 8 bulletins de sécurité dont la moitié pour des vulnérabilités critiques. Les mises à jour critiques cibleront Internet Explorer, Windows et .NET Framework.

Microsoft-Security Trois mises à jour critiques vont corriger des problèmes dans Windows XP et jusqu'à Windows 8 en passant par Windows RT. Internet Explorer aura droit à une mise à jour cumulative. Rappelons au passage que la dernière version de Google Chrome a bénéficié de la correction d'une cinquantaine de failles. Certes, aucune n'a été classée critique.

La mise à jour cumulative de IE va permettre de corriger de manière permanente la vulnérabilité 0-day qui affecte toutes les versions du navigateur de IE6 à IE11. Microsoft avait publié mi-septembre un avis de sécurité à ce sujet en proposant notamment un correctif temporaire sous la forme d'un Fix-It.

Depuis et après de premières attaques signalées au Japon, un code d'attaque se balade dans la nature et peut-être facilement trouvé suite à l'ajout en début de semaine d'un module dans Metasploit. Pour autant, Microsoft ne procède pas à une publication en urgence et s'en tient donc à son rendez-vous mensuel (et au Fix-It).