Microsoft annule quatre correctifs de sécurité annoncés

Lors du prochain ‘Patch Tuesday’, Microsoft sortira quatre mises à jour sécuritaires pour Windows et Office, alors qu’elle en avait annoncé le double en vue de résoudre divers problèmes.

On ne connaît pas les raisons pour lesquelles l’entreprise a réduit de moitié le nombre des correctifs prévus. Demain (mardi), selon les annonces les plus récentes, trois problèmes de sécurité devraient être résolus dans Microsoft Office, ainsi qu’un bogue dans Windows. Sur les quatre mises à jour que Microsoft lancera, deux sont qualifiées de ‘critical’, dont une pour Office et l’autre pour Windows. Et sur les quatre mises à jour annulées, deux étaient destinées à Windows, une à Visual Studio et la quatrième à Office. Microsoft n’a donné aucune explication à propos du retrait des quatre correctifs, mais a mentionné dans un courriel que “nombre de facteurs influencent la sortie d’une mise à jour sécuritaire et que chaque correctif entraîne son lot de défis uniques”.Microsoft n’indique jamais à l’avance les problèmes qui seront résolus par les correctifs qu’elle sort à l’occasion du Patch Tuesday. Il n’est dès lors pas possible de préciser quelles failles sécuritaires persisteront au terme du prochain ‘mardi de mises à jour’. Le site web Zero-Day Tracker d’eEye Digital Security mentionne huit points faibles de type ‘zero-day’ dans Office et Windows qui ne sont toujours pas corrigés. On ne sait cependant pas si les correctifs annulés concernaient l’un ou l’autre de ces brèches dans la sécurité. Il n’est pas inhabituel que lors du Patch Tuesdday, Microsoft ne respecte pas la liste des mises à jour précédemment annoncées, mais en général, l’entreprise résout alors davantage de problèmes que prévu. Une seule fois, il est arrivé qu’un correctif soit annulé le jour même de sa sortie prévue et ce pour des raisons qualitatives.