Alors que le dernier Patch Tuesday de l'année était le plus volumineux depuis 5 ans, Microsoft vient de mettre en ligne en urgence une rustine hors de son programme habituel. Celle-ci concerne une vulnérabilité annoncée la semaine dernière dans Internet Explorer et déjà largement exploitée par les cyber-criminels pour infecter les PC des utilisateurs. Selon Trend Micro, 10 000 sites Web sont déjà concernés et peuvent contaminer les machines des internautes s'ils sont visités avec Internet Explorer 7. Même si cette version est la seule à avoir été touchée jusqu'à présent, Microsoft précise que l'ensemble des versions d'Internet Explorer (de IE 5.01 à IE 8.0 bêta 2) sont concernées, ainsi qu'Outlook Express, car ce gestionnaire de courriels s'appuie sur le moteur d'Internet Explorer pour l'envoi des fichiers HTML. La rustine de Microsoft est disponible pour Windows 2000, XP, Vista, Server 2003 et 2008. Une rustine similaire, mais dédiée à la bêta d'Internet Explorer 8, sera diffusée jeudi soir.