Le Patch Tuesday du 8 avril 2014 aura un goût particulier pour Microsoft. Il arrive à la même date que la fin programmée du support de Windows XP et Office 2003. La firme de Redmond annonce la livraison de quatre mises à jour de sécurité dont deux sont classées comme critiques et les deux autres estampillées importantes. Néanmoins, les quatre bulletins affichent une possibilité « d'exécution de code à distance ». Cela signifie que des attaquants pourraient détourner un PC non patché s'ils réussissent à exploiter des failles.

Parmi les bulletins, un touche directement Windows XP car il concerne toutes les versions de Windows et un autre le vise indirectement en corrigeant toutes les éditions d'Internet Explorer. Ce petit nombre de correctifs pour Windows XP à la veille de sa retraite n'étonne pas Andrew Storms, directeur DevOps chez CloudPassage. « Beaucoup de bruit a été fait autour de la fin du support de Windows XP et il y a eu un fantasme de voir une charrette entière de correctifs la semaine prochaine », constate le spécialiste. Il ajoute que « Microsoft ne peut pas cacher un tas de bug connus et les corriger sur une seule date »

Parmi les correctifs de la semaine prochaine, on note la présence d'un patch pour la faille zero day trouvé dans Word. Ce bulletin, classé comme critique, vise aussi Office 2003 qui prend sa retraite à la même date que XP. Par ailleurs, ce patch affecte Sharepoint Server 2010 et 2103, car ces programmes exécutent un service appelé « Word Automation Services », qui ouvre les documents issus de plusieurs formats, y compris RTF incriminé dans la faille zero day.