patch-tuesday-mars Le Patch Tuesday de mars 2011 de Microsoft a livré ses secrets. Trois mises à jour de sécurité pour corriger un total de quatre vulnérabilités dans Windows et Office. Une seule mise à jour est qualifiée de critique et constitue donc celle à déployer en priorité.

La mise à jour MS11-015 corrige une faille publique dans DirectShow et une autre dévoilée confidentiellement dans le lecteur Windows Media et Windows Media Center. Selon Microsoft, la plus grave de ces vulnérabilités peut permettre l'exécution de code à distance si un utilisateur ouvre un fichier Microsoft Digital Video Recording ( .dvr-ms ) spécialement conçu. On notera que généralement, Microsoft n'accorde pas un niveau critique à une telle vulnérabilité dans la mesure où elle nécessite une interaction de la part de l'utilisateur pris pour cible.

Toutes les versions clientes de Windows sont concernées par MS11-015. La mise à jour n'est plus critique mais importante pour Windows Server 2008 R2 et n'affecte pas Windows Server 2003, 2008.

Les deux autres bulletins corrigent un problème de préchargement de DLL. Le type de faille dite de détournement de DLL qui avait nécessité l'année dernière la mise à jour de nombreuses applications Windows tierces. MS11-016 s'adresse à Microsoft Groove 2007 SP2 utilisé dans Office ( logiciel de travail collaboratif ) et MS11-017 à Windows Remote Client Desktop ( client de connexion de bureau à distance de Windows ). Pour MS11-017, Windows 7 et Server 2008 R2 avec SP1 ne sont pas affectés.

La firme de Redmond a par ailleurs indiqué travailler à l'élaboration d'un correctif pour la faille MHTML dans Windows avec Internet Explorer comme vecteur d'attaque.