Microsoft a annoncé qu'il ne proposera que 4 mises à jour de sécurité lors du prochain Patch Tuesday. Aucune d'entre elles ne sont identifiées comme critiques. Elles corrigent des failles dans Windows, Word, SharePoint Server et Dynamics AX.

Parmi ces correctifs, un cible Windows XP et Server 2003 pour éviter les attaques découvertes en novembre dernier et sur lesquelles Microsoft avait émis un avis de sécurité. Les chercheurs de FireEye avaient découvert une faille dans Windows XP permettant une élévation des privilèges. « Le bulletin 2 devrait être traité en priorité », explique Andrew Storms, directeur des DevOps chez CloudPassage. Il modère néanmoins ses propos, « cela pourrait changer la semaine prochaine en voyant les détails des autres bulletins ». D'autres spécialistes de la sécurité, comme Russ Ernst, directeur produit chez Lumension ont également recommandé de tout d'abord déployer le bulletin 2.

Les trois autres mises à jour classés comme « important » réglent des failles dans Word (2003 à 2013), SharePoint Server 2010 et 2013 et plusieurs versions de Dynamics AX. Tommy Chin, ingénieur support chez Core Securité recommande « d'installer le bulletin 1 dès que possible ». Ce correctif qui vise Word et SharePoint Server est le seul qui permet l'exécution de code à distance.

Un mois léger et mises à jour non sécurité prévues

Les spécialistes notent le faible nombre de mises à jour de sécurité et soulignent l'absence de correctif pour Internet Explorer (IE), ainsi que de bulletins critiques. Pour rappel, en décembre dernier, Microsoft avait livré 11 correctifs. L'année 2013 avait été prolifique que 2010 et la firme de Redmond avait corrigé son navigateur IE tous les mois. Les spécialistes mettent aussi en avant la fin proche du support de Windows XP et de Word 2003  (inclus dans Office 2003) prévu le 8 avril prochain. Selon Net Application, un quart des ordinateurs dans le monde fonctionne encore avec Windows XP.

Microsoft va profiter du Patch Tuesday pour pousser 8 mises à jour touchant Windows 8, 8.1, RT et RT 8.1. L'update du firmware de la Surface Pro 2 n'est cependant pas dans la liste, alors que plusieurs utilisateurs ont fait état au mois de décembre de plusieurs problèmes liés à l'alimentation. Le support technique de Microsoft avait indiqué que la mise à jour du firmware était prévue le 14 janvier prochain.