Microsoft confirme un bug hors-Patch de Windows XP

L'éditeur Microsoft confirme dans un billet que Windows XP et Windows Server 2003 contiennent des vulnérabilités de nature critique capables d'infecter un poste depuis un site compromis. Cette faille n'a pas été corrigée lors du dernier Patch Tuesday. Pourtant, la dernière mise à jour de sécurité consacrait notamment des vulnérabilités constatées sur Microsoft Office pour toutes les versions de ses OS, Windows 7 compris.

L'éditeur de Redmond tient à rassurer qu'aucune personne n'a encore exploité la vulnérabilité constatée sur le support d'aide de Windows, sujet de la faille. De même, Vista, Windows 7 ou encore Windows Server et Windows Server 2008 R2 ne sont pas concernés. Pour autant, la vulnérabilité du centre d'aide et de support est la huitième faille 0-Day de Microsoft cette année, commente ComputerWorld.

Un patch serait déjà programmé pour une date encore inconnue. Le prochain patch Tuesday devrait avoir lieu le 13 juillet, ce qui laisse encore du temps avant de réaliser la mise à jour. Du coup, la thèse du patch hors-cycle s'avère être la plus plausible.