Encore un patch tuesday copieux chez Microsoft

Après l'indigestion du mois d'août - 34 failles à combler -, Microsoft remet le couvert. Et annonce un mardi des rustines (patch tuesday) encore relativement copieux en septembre. Mardi prochain, le premier éditeur mondial livrera 9 rustines comblant 13 trous dans Windows, Office et son serveur Web IIS. Quatre de ces patchs comblent des failles classées comme critiques, le niveau le plus élevé dans la classification de l'éditeur.

Alors qu'ils s'attendaient à une cuvée plus digeste, les experts en sécurité spéculent sur la publication de patchs relatifs à la faille DLL, découverte fin août. Relative au mécanisme de chargement de DLL par les applications, cette dernière concerne plusieurs centaines de logiciels tournant sous Windows, dont certains produits Microsoft (notamment Office). Si l'éditeur a bien fourni un outil pour bloquer cette attaque, il se révèle peu pratique à mettre en œuvre. La meilleure solution consistant à patcher les applications une par une.