Microsoft : correctif exceptionnel pour une faille IE

Si Microsoft publie traditionnellement ses correctifs de sécurité par lots, chaque deuxième mardi du mois, il arrive qu'il déroge à cette règle implicite pour combler une faille particulièrement problématique. C'est ce que s'apprête à faire l'éditeur, qui vient d'annoncer la publication imminente d'une mise à jour destinée à son navigateur, Internet Explorer.

Elle vient corriger une faille de type O day, déjà utilisée dans des attaques, qui épargnait IE8 mais concernait les versions 6 et 7 du logiciel. L'existence de cette faille avait été rendue publique le 9 mars dernier, quelques heures seulement après que Microsoft eut livré sa fournée mensuelle de mises à jour.

Dans la foulée de ce correctif exceptionnel, Microsoft proposera d'autres rustine dont la mise en ligne était initialement prévue pour le 13 avril prochain. L'éditeur indique ainsi corriger neuf autres failles de sécurité de moindre importance. Ici, les versions 6, 7 et 8 d'Internet Explorer sont concernées.