Le mardi 12 octobre Microsoft a publié pas moins de 49 patchs pour corriger des failles présentes dans ses logiciels, visant notamment à combattre la propagation de Stuxnet.
Une cinquantaine de failles d’importance « critique » ou « modérée » sont concernées par ces correctifs (lire à ce sujet l'
alerte du 08/10/2010). Le spécialiste en sécurité Ivan Macalintal, de Trend Micro, a recommandé que
« les utilisateurs devraient appliquer ces retouches le plus vite possible ».
Pas facile : vu le volume et le nombre de ces patchs, l’installation devrait prendre un certain temps.
« C’est monumental, ca bat des records » a souligné M. Macalintal, qui poursuit :
« je pense que l’installation devrait être un vrai casse-tête, en particulier pour les entreprises ». Microsoft précise qu’une des failles corrigées est actuellement exploitée par le ver Stuxnet.
Microsoft avait précédemment corrigé deux des quatre failles de sécurité dont profitait Stuxnet. Le patch publié mardi en rectifie une troisième.
Mais le temps de déploiement des correctifs à l’échelle d’une entreprise, et surtout la fragilité des systèmes sont un problème grave, dont tous les éditeurs devraient se préoccuper.