Microsoft a publié un aperçu du prochain Patch Tuesday qui sera disponible le 10 décembre. Cette mise à jour comprend 11 bulletins de sécurité, ce qui porte le total pour l'année 2013 à 106. Le record de 2010 est égalé et cela représente une augmentation de 28% par rapport à 2012.

Parmi les 11 correctifs, 5 sont classés comme critiques et 6 sont considérés comme importants. Pour Andrew Storms, directeur des DevOps chez CloudPassage, « la mise à jour pour IE est prioritaire ». Celle-ci porte sur l'ensemble des versions du navigateur, de IE 6 à 11. En y regardant de plus près, Microsoft aura corrigé IE tous les mois de 2013. Cela changera peut-être en 2014 après la mise en retraite d'IE 6 qui est âgé de 12 ans. « On parle du coût de l'héritage », souligne Andrew Storms dans un courriel adressé à nos confrères d'IDG NS. Il ajoute, « nous pensons souvent aux coûts d'exploitation et de maintenance d'un grand nombre de vieux systèmes, mais imaginons que Microsoft fait la même chose pour tous ses clients ».

Windows et Exchange en ligne de mire

Une autre mise à jour critique va corriger des défauts dans différentes versions de Windows et Office. Elle vise à arrêter les attaques signalées par des chercheurs de McAfee au début novembre. Microsoft avait émis une alerte le 5 novembre dernier et propose une solution temporaire. Deux des trois autres correctifs critiques restants auront une incidence sur Windows, tandis que le troisième adressera le serveur de messagerie Exchange. Andrew Storms recommande d'installer immédiatement la mise à jour pour Windows et d'attendre pour celle d'Exchange. Il explique qu'en fin d'années, un problème dans la messagerie peut être dramatique et que des discussions vont avoir lieu la semaine prochaine au sein des DSI des entreprises pour savoir si ce correctif va être mis en oeuvre tout de suite. Microsoft a déjà corrigé au mois d'août Exchange notamment sur les librairies extérieures (Outside in librairies) qui permettent d'afficher les pièces jointes dans un navigateur et non pas en local.

Enfin les 6 correctifs classés comme importants ciblent des vulnérabiités dans Windows, Office 2010 et 2013, SharePoint et Visual Studio Team Foundation Server 2013. Si les mises à jour ne sont pas déployées, des pirates peuvent être capables d'infecter les ordinateurs avec des logiciels malveillants, de voler des informations, d'acquérir des privilèges supplémentaires, etc.