Le prochain Patch Tuesday qui sera publié par Microsoft la semaine prochaine comprend 6 correctifs dont 4 sont considérés comme critiques. Ces failles sont susceptibles d'autoriser une exécution de code à distance. Les bulletins de sécurité numérotés de 1 à 3 touchent Windows (XP, 2003, Win7 et 2008, 32 et 64 bit), le numéro 1 cible aussi IE (de la version 6 à 9) et le numéro 3 vise le framework .Net. Le correctif numéro 4 bouche une faille dans SQL Server, les outils de développements Visual FoxPro et Basic, ainsi que la suite Office (de 2003 jusqu'en 2010). Les deux derniers patchs sont classés importants et s'adressent à des vulnérabilités dans Office et Forefront United Access Gateway.

Pour Wolfgang Kandek, CTO de Qualys, le correctif relatif à Internet Explorer doit être rapidement installé,  car « tout le monde utilise quotidiennement un navigateur et l'on sait qu'aujourd'hui les navigateurs sont devenus une cible ».  De même, les correctifs liés à Windows 7-64 bits seraient, selon le spécialiste, un moyen pour Microsoft d'anticiper des attaques bientôt rendues publiques.

Des patchs en phase descendante

De son côté, Andrew Storm, responsable sécurité chez nCircle Security estime que le bulletin numéro 4 prendra un peu plus de temps pour s'installer car il couvre un spectre large allant de SQL Server à Office, « les équipes chargées de la sécurité informatique vont prendre le temps de réfléchir sur le déploiement, car cela exige un test rigoureux du patch ».

Les deux spécialistes soulignent un volume relativement faible de correctifs pour ce mois-ci. En Avril 2011, Microsoft avait publié 17 bulletins, dont 9 avaient été jugés critiques. Andrew Storm constate que la livraison des patchs est plus équilibrée aujourd'hui. Sur les 4 premiers mois de 2011, on compter 34 correctifs et seulement 28 pour la même période en 2012.. Microsoft veut peut-être égaler ou diminuer les 100 bulletins émis en 2011.