Ce sera le mois du « lourd » chez Microsoft nous prévient le MSRC. Le prochain Mardi des Rustines, nous promet le bulletin prévisionnel de Février, comprendra deux bouchons colmatant des défauts jugés « critiques » et deux autres estimés « important ». Dans le lot, le premier correctif « critique » concerne le serveur de messagerie Exchange Server. Il est accompagné d’un patch important pour SQL Server. A ceci l’on doit ajouter un défaut Visio et l’incontournable, l’inévitable bouche-trou I.E. –c’est d’ailleurs le second bulletin qualifié de critique. Comme à l’accoutumé, les mises à jour de l’outil d’éradication de programmes dangereux seront également diffusées à cette occasion.
Pour Cisco, c’est dans la catégorie Walter que l’on se bat, avec de « multiples failles » affectant les routeurs sans fil (http://www.cisco.com/warp/public/707/cisco-sa-20090204-wlc.shtml). Des risques d’attaque en déni de service ou d’élévation de privilège peuvent affecter les Wireless LAN Controllers (WLCs), Catalyst 6500 Wireless Services Modules (WiSMs), et les contrôleurs intégrés dans les Catalyst 3750.