Microsoft a annoncé qu'il livrerait mardi prochain 7 mises à jour de sécurité, pour corriger des vulnérabilités dans Internet Explorer (IE), Windows, Office, Exchange et SharePoint Server. A l'origine, la mise à jour sur Exchange devait être livrée au cours du mois dernier, mais l'éditeur l'a retirée en raison d'un problème avec le programme d'installation d'Exchange Server 2013. Ce nombre est deux fois moins élevé par rapport aux correctifs de novembre. En outre, c'est le Patch Tuesday le plus léger depuis septembre dernier. La firme de Redmond a indiqué que 3 des correctifs étaient classés critiques et que 4 étaient qualifiés d'importants.

Inévitablement, l'une des failles critique concerne l'ensemble des versions d'Intenet Explorer, dont IE11, qui représentait 43% de toutes les copies du navigateur utilisées en novembre, selon la société d'analyse du trafic web Net Applications. Le correctif pour les versions de IE - IE7, IE8, IE9, IE10 et IE11 - tournant sur Vista, Windows 7 et Windows 8/8.1 est qualifié de critique. Le navigateur fourni avec la preview de Windows 10 sera également corrigé. Les deux autres bulletins de sécurité critiques touchent Vista et Seven - mais pas les derniers OS de Microsoft - ainsi que l''ensemble des versions de Word, de 2007 jusqu'à 2013 pour Windows, ainsi que Word 11 pour Mac. « La priorité concernera sans aucun doute les trois vulnérabilités critiques »,  a indiqué Ross Barrett, responsable sécurité  chez Rapid7.

Les quatre autres bulletins, tous qualifiés d'importants, répareront des bugs dans toutes les versions de Windows : d'Exchange Server 2007 jusqu'à 2013 ainsi que dans l'ensemble des éditions d'Office et plus spécifiquement dans Excel pour Windows, dans SharePoint Server 2010 et 2013, et dans Office Web Apps 2010 et 2013.