Microsoft diffuse un petit Patch Tuesday en mars 2013
Microsoft va publier un Patch Tuesday moins important que le mois précédent avec 7 mises à jour, dont 4 sont classées comme critiques. Elles corrigent Internet Explorer, Office, SharePoint Server et Silverlight.
Le millésime de mars pour le Patch Tuesday sera moins important que celui du mois de février, qui avait recensé 12 bulletins corrigeant 57 vulnérabilités. Pour mars, Microsoft a annoncé 7 mises à jour dont 4 sont classées comme critiques, niveau le plus élevé dans le classement de l'éditeur. Les 3 restantes sont définies comme importantes.
Parmi les mises à jour critiques, le bulletin 1 aura une incidence sur toutes les versions d'IE, allant de IE6 à IE10 qui vient de paraître sur Windows 8 et RT. La version IE10 qui vient d'arriver sur Windows 7 ne sera pas corrigée. « C'est le troisième mois d'affilée que nous avons une mise à jour d'IE », constate Andrew Storm, directeur des opérations chez nCircle Security. Pour Wolfgang Kadek, CTO de Qualys, ces vulnérabilités « pourraient être utilisées pour prendre le contrôle de l'ordinateur ».
Pour les autres mises à jour, le dirigeant note que seul le bulletin 7 aura une incidence sur Windows. Classé comme important, ce bulletin va corriger une ou plusieurs failles dans toutes les versions de l'OS sauf Windows RT, édition pour les tablettes. Les autres mises à jour vont corriger des failles critiques dans Visio, Silverlight et SharePoint Server. Un autre bulletin concerne OneNote, l'application de prise de notes de Microsoft et Office pour Mac 2008 et 2011. Andrew Storms conclut « cela ressemble à un mois classique ».
