Microsoft a annoncé aujourd'hui que le prochain Patch Tuesday sera le plus « léger » de 2012, avec six bulletins de sécurité dont un classé comme critique. Ce dernier corrige une vulnérabilité d'exécution de code à distance, selon Wolfgang Kandek, CTO de Qualys. Toutes les versions de Windows sont concernées. Les deux autres mises à jour de sécurité concernent deux applications, Visual Studio et Expression Design, un concurrent des outils graphiques d'Adobe.

Avec six correctifs ce mois-ci, Microsoft en totalise 22 depuis le début de l'année, contre 17 en mars 2011. Sur ce mois, les chiffres montrent que l'année dernière, l'éditeur avait émis seulement 3 correctifs. Cette augmentation en glissement annuel intervient alors que Microsoft avait réduit le nombre de correctifs du mois de février 2012 de 9 contre 12 en février 2011. Selon certains analystes, la firme de Redmond pourrait dépasser cette année les 100 mises à jour émises en 2011.

Augmentation de correctifs, mais moins dangereux

Toutefois, ces chiffres représentent une mauvaise représentation des progrès de Microsoft en matière de sécurité, souligne Paul Henry, analyste chez Lumension. Il indique que le principal point à retenir est la diminution de la gravité des failles. « Je pense qu'ils réalisent un meilleur travail et qu'ils ont mis en place des processus pour mieux gérer la sécurité. Il s'agit d'un effort sur le long terme et cela commence à porter ces fruits ». La communauté des experts en sécurité et les responsables IT sont prêts à accueillir une augmentation des patchs, si dans le même temps le nombre de correctifs critiques reste faible, précise le consultant. « Une des raisons de cette orientation provient du fait que Microsoft a réparé un grand nombre de failles critiques et qu'il se focalise maintenant sur des problèmes classés comme importants ou modérés ».

En 2011, seulement 32 des 100 patchs avaient été jugés critiques, le taux le plus bas depuis le lancement des Patch Tuesday en 2004. Jusqu'à présent cette année, Microsoft a publié six correctifs pour des vulnérabilités critiques.