La firme de Redmond a dévoilé six bulletins de sécurité dans le cadre de sa salve de correctifs mensuels à l'occasion de son Patch tuesday. Parmi eux, deux sont classés comme étant critiques, trois autres ont un niveau important et un autre est classé comme présentant un risque modéré.  Ce mois-ci, le nombre de bulletins est moins important que d'habitude, le nombre moyen mensuel de bulletins par mois sur 2013 ayant été à titre de comparaison de 9, sur un total de 106.

Les deux bulletins classés comme étant critiques sont relatifs à Internet Explorer et méritent toute l'attention des responsables sécurité dans les entreprises. « Ce patch devrait être en tête de vos préoccupations depuis qu'une grande partie des attaques impliquent le navigateur web mais également Java et Flash », a fait savoir Wolfgang Kandek, le CTO de Qualys.

Le deuxième patch concerne quant à lui les systèmes d'exploitation Windows dont Windows 8.1 et est également considéré comme critique. « Les administrateurs de datacenters ne devraient pas prévoir de s'en aller trop loin la semaine prochaine tant que les impacts de sécurité de ce patch concernent presque la totalité des versions de Windows Server », a indiqué de son côté Russ Ernst, directeur produit de Lumension. « Pour ceux qui font tourner Windows 8.1 ou Server 2012 R2, ils doivent se préparer à ce que ces mises à jour nécessitent l'installation d'Update 1 avant de les appliquer. »