Microsoft veut profiter de son rendez-vous mensuel avec les correctifs de ses produits pour aller plus loin, avec un nouvel index d'exploitabilité, mais surtout avec la capacité d'introduire de nouvelles fonctionnalités pour ses environnements, ce qui justifie le passage du Patch à l'Update Tuesday.
Le Patch Tuesday, c'est le rendez-vous mensuel que Microsoft donne chaque deuxième mardi du mois à ses clients pour accéder aux dernières mises à jour de sécurité de ses produits.
Le Patch Tuesday de ce mardi 12 août, par exemple, a mis une nouvelle fois en vedette le navigateur Internet Explorer, qui fait l'objet de pas moins de 26 patchs de sécurité (MS14-051), dont un jugé critique sur les deux les plus sérieux de ce mois.
Un nouvel index d'exploitabilité
Ce correctif se voit affublé d'un nouvel index d'exploitabilité qui affiche '0', alors que jusqu'à présent il débutait à '1'. L'index 0 indique qu'une exploitation a été détectée et qu'une vulnérabilité est exploitée, ce qui nécessite des mesures urgentes pour faire face à un possible code d'exploitation fonctionnel. L'index 1 concernera désormais les explitations 'probables'.
Par comparaison, la seconde mise à jour critique de Microsoft (MS14-043) de ce Patch Tuesday concerne une vulnérabilité dans Windows Media Center. Elle se voit attribuer un index 2 d'exploitabilité, ce qui se traduit par une exploitation moins probable car le code exploit serait plus délicat à concevoir.
A noter que Microsoft recommande un déploiement prioritaire d'une mise à jour de OneNote 2007 (MS14-048), mais compte tenu de la faible utilisation de ce produit, cette mise à jour n'est pas considérée comme critique.
Microsoft Update Tuesday
Au delà du quotidien des vulnérabilités et des correctifs de sécurité, le changement le plus sensible du rendez-vous mensuel de Microsoft avec le traitement de ses failles est que le Patch Tuesday devient le Update Tuesday ! La date du rendez-vous ne change pas, le second mardi du mois, en revanche le contenu va désormais dépasser les mises à jour de sécurité pour proposer la diffusion de nouvelles fonctionnalités sur ses systèmes d'exploitation (OS) Windows.
Et donc pour la première fois l'Update Tuesday de Microsoft ce mardi 12 août a annoncé la disponibilité via Windows Update d'une mise à jour de Windows 8.1. C'est un premier pas timide, la mise à jour est minime et facultative. Elle marque cependant une évolution dans les pratiques de Microsoft.
