Mardi 9 octobre sera le jour du prochain Patch Tuesday pour Microsoft qui diffusera ses mises à jour de sécurité aux alentours de 19h en France. Elles seront au nombre de sept afin de combler une vingtaine de vulnérabilités dans Windows, Office ou encore SQL Server.
Une seule mise à jour sera critique afin de corriger un problème spécifique à Word dans sa version 2003, 2007 et 2010. Microsoft fait référence à une faille qui peut être exploitée pour une exécution de code à distance.
Ce Patch Tuesday relativement léger suit une publication en urgence fin septembre qui a permis de combler une vulnérabilité de sécurité 0-day affectant les versions 6 à 9 d'Internet Explorer. Microsoft avait réagi près de cinq jours après les premiers rapports d'exploits et d'attaques.
Toutefois, le Patch Tuesday d'octobre ne sera pas si tranquille que cela. Une mise à jour invalidera les certificats dont la longueur de clé RSA est inférieure à 1 024 bits avec le risque de générer des problèmes pour des applications qui utilisent encore de tels certificats.
Microsoft avait toutefois prévenu bien en amont de cette invalidation automatique visant à renforcer l'infrastructure de certificats Windows. Elle a été décidée suite aux investigations sur le malware Flame qui a été capable de générer un certificat Microsoft reconnu comme valide pour piéger Windows Update et permettre la diffusion de nuisibles.