La tradition est ancienne et très claire : le deuxième mardi de chaque mois, le Microsoft sort un gros paquet avec des mises à jour de sécurité pour ses différents produits. Patch Tuesday existe depuis longtemps et fonctionne très bien. C’est alors que la société dirigée par Steve Ballmer ne publie pas l’avis sur les mises à jour avant l’heure, comme c’est le cas aujourd’hui.
Jeudi, Microsoft a publié une déclaration sur les modifications apportées aux mises à jour et corrections prévues pour mardi prochain, le 13 septembre. De là, les entreprises peuvent se préparer à la grande série de mises à jour à venir.
Microsoft, cependant, ne donne pas de détails sur ce qui sera mis à jour avant mardi. Ainsi, le géant du logiciel avertit qu’il y a des vulnérabilités dans tel ou tel logiciel et informe de ce qui est nécessaire pour la mise à jour, mais ne donne pas d’informations plus précises sur ce qui sera modifié.
C’est exactement ce qui s’est passé aujourd’hui. Les cinq bulletins de sécurité qui arrivent mardi ont été publiés librement sur Internet, avec toutes les données sur ce qu’ils corrigent et les problèmes auxquels ils sont confrontés. Avec ces informations en main, les pirates pourraient profiter d’une faille documentée, mais avec une solution prévue seulement la semaine prochaine, pour développer des logiciels malveillants qui utilisent ces failles.
Ces informations ont été disponibles pendant quelques heures sur le réseau. Nous espérons qu’aucune personne mal intentionnée n’utilisera le bulletin de sécurité de l’EM de la pire manière possible.
