La gestion des mises à jour de sécurité pourrait bien devenir la prochaine bête noire de Microsoft et de ses utilisateurs. Deux rustines Windows, publiées la semaine dernière à l'occasion de la fournée mensuelle de mises à jour, venaient, une fois appliquées, enrayer le fonctionnement du GRC de Siebel et de périphériques HP. En point de mire, le correctif estampillé MS06-013, qui embarque les premières modifications à Internet Explorer pour contourner le brevet Eolas. Et relatives aux comportements des contrôles ActiveX au sein du navigateur. Ces mêmes modifications auraient gelé l'application de GRC Siebel 7, dont l'administration s'effectue par un navigateur, et repose sur ActiveX pour sa couche d'interaction. Les données restaient quant à elle lisibles mais impossibles à manipuler, a déclaré un utilisateur. C'est notamment pour répondre à ce type d'urgence que Microsoft a développé le " compatibility patch", commente ce même utilisateur. Le "compatibility patch" annule les effets de la rustine pour une durée de 60 jours. Oracle, propriétaire de Siebel, entend de son côté livrer sa propre mise à jour pour contourner les contrôles ActiveX, en mai. Soit avant l'arrêt définitif du "compatibility patch" en juin. Chez HP, le problème se nomme MS06-015 et doit boucher une faille jugée critique de Windows Explorer. L'application de la rustine bloquerait en partie le fonctionnement des périphériques de la marque (scanners, imprimantes et appareils numériques) sous Windows. Voire occasionnerait un plantage de l'application HP livrée généralement avec les périphériques. Pire, Outlook et Word, applications phares de l'éditeur Redmond subiraient elles aussi cette avarie, si elles sont utilisées en conjonction du matériel HP. Microsoft, malgré tout, déconseille de le désinstaller, la faille jugée critique ouvrant en grand la porte à une prise de contrôle par un pirate.