Pour son traditionnel patch Tuesday, Microsoft devra corriger au total huit failles dont deux cataloguées comme étant critiques parce qu’elles permettent à un hacker d’exécuter du code à distance. Il faut tout de même préciser qu’il s'agira de la première série de correctifs qui ne corrigera pas les failles de Windows XP et Office 2003. D’ailleurs, un porte-parole de la firme a rappelé que « la politique actuelle reste en place, c’est-à-dire que Microsoft ne prend plus en charge Windows XP et que les utilisateurs sont invités à migrer sur Windows 7 ou 8 ». La première faille considérée comme critique affecte toutes les versions d’Internet Explorer à partir de la 7, la gravité de la faille affectant IE6 étant pour sa part considérée comme modérée, ainsi que toutes les versions de Windows à partir de Windows Vista (7, 8 et 8.1). La vulnérabilité est aussi considérée comme modérée concernant les OS serveurs (Windows Server 2003, 2008, 2008 R2, 2012 et Server 2012 R2).
La deuxième faille critique affecte SharePoint Server 2007, 2010 et 2013 ainsi que dans les Office Web Apps 2010 et 2013.
Les six autres bulletins de sécurité sont qualifiés d’important ; l’une des failles permet à un hacker de contourner les protections de sécurité, quatre autres conduisent à une élévation des privilèges et enfin le dernier permet d’exécuter du code à distance. Les logiciels affectés sont toutes les versions supportées d'Office (2007, 2010, 2013, et 2013 RT), et de Windows (client et serveur).
Source : blog Microsoft
