Le Patch Tuesday de novembre ne gère pas la faille découverte sur Office

Microsoft annonce la teneur de sa prochaine livrée de correctifs de sécurité. La firme vient corriger des failles critiques contenues dans Windows et Internet Explorer mais ne prend pas totalement en compte les dernières vulnérabilités contenues dans la gamme Office.

En début de semaine, Microsoft annonçait que des attaques étaient conduites via une vulnérabilité contenue dans certains codes graphiques, en particulier dans la gestion des images TIFF. Des versions de Windows comme Vista SP2 (également en x64) mais également les suites Office 2003, 2007 et 2010 ou encore l'outil de communication Lync sont depuis concernées.

L'éditeur a certes promis de déployer rapidement un correctif mais la livrée traditionnelle de mises à jour de sécurité ne viendra pas régler ce problème. En effet, le Patch Tuesday de novembre ne prend pas en compte cette faille 0-Day constatée par les experts en sécurité. Seule une rustine temporaire est proposée.

Cette mouture propose toutefois 8 bulletins de sécurités dont 3 sont qualifiés de critiques. Ces derniers concernent l'ensemble des versions de Windows jusqu'à Windows 8.1 et Windows Server 2012. Ils prennent également en charge les versions 6 à 11 du navigateur Internet Explorer.

Toujours est-il que Microsoft pourrait déployer un vaste correctif pour le mois de décembre. Période pour laquelle il devrait prendre totalement en charge la dernière faille 0-day rencontrée.