Finalement ce n'est pas cinq bulletins de sécurité que Microsoft a publié lors de son Patch Tuesday du mois de février, mais sept. En effet, la firme de Redmond a ajouté deux mises à jour critiques supplémentaires couvrant IE et Windows. Aucune explication n'a été fournie par Microsoft pour cette intégration tardive, hormis le fait que les tests avaient été finalisés. L'année dernière, la société avait rappelé 23 patchs en raison notamment de tests incomplets. Les spécialistes de la sécurité saluent cette prudence et les efforts pour proposer des correctifs efficients.

IE et Windows corrigés

Sur les deux bulletins complémentaires et classés comme critiques, le premier vise IE et corrige 24 failles dans le navigateur, y compris une déjà connue du public. La plus grave de ces vulnérabilités autorise l'exécution de code à distance via la visite d'une page web compromise. L'autre mise à jour critique porte sur des failles dans Windows dont une localisée dans le moteur de script VBScript et une autre dans le logiciel d'accélération matérielle Direct2D.

Pour mémoire, les autres correctifs critiques visaient les dernières versions de Windows et le logiciel Forefront associé au serveur Exchange.