Attendu pour le 10 mai, ce nouveau correctif mensuel consacre un bulletin classé comme « Critique » à Windows, et un autre, classé « Important » au pack Office. En tout, 13 failles seront corrigées dans Windows Server 2003, Server 2008, Office XP, Office 2003, Office 2007, Office 2004 pour Mac et Office 2008 pour Mac. Un contenu bien moins conséquent que celui du patch d'avril, qui corrigeait pas moins de 64 failles dans 17 bulletins, dont 9 critiques.
Modification de l'indice d'exploitabilité
Microsoft profite de l'annonce de ce nouveau patch pour dévoiler des changements dans son indice d'exploitabilité. « Cet indice fournit des informations sur les probabilités de développement d'un code d'exploitation fonctionnel utilisant les vulnérabilités corrigées par les mises à jour de sécurité Microsoft » explique la page du service, créé en 2008.
Dans une note de blog, Maarten Van Horenbeeck, responsable du Microsoft Security Response Team, explique que « deux valeurs d'indice d'exploitabilité » vont être publiées : « L'une destinée à la plupart des logiciels récents, l'autre comme une cote globale pour les logiciels plus anciens ». Une différenciation qui tranche avec l'indice actuel, qui met dans le même panier toutes les versions d'un même logiciel. Les utilisateurs pourront ainsi juger plus clairement des différences de fiabilité entre deux versions, pour éventuellement décider d'en changer.
