Hotmail « dans les choux » entre la soirée de mardi (temps français) et la matinée du mercredi 9 janvier : Les services d’accès POP ainsi que l’accès Web étaient inaccessibles. C’est ça aussi, le Cloud public.
Le traditionnel mardi des rustines s’est déroulé sans trop de problèmes chez Microsoft. Il faut dire que ce premier « patch Tuesday » de l’année 2013 est amputé du correctif le plus attendu qui soit, et qui porte sur une faille Internet Explorer CVE-2012-4792. Une mesure de contournement «fix-it » avait été proposé en urgence, qui s’était avérée peu efficace et facile à contrer. Un code Metasploit est même venu s’ajouter à cette déjà longue théorie d’alertes… mais il est une tradition à laquelle on ne déroge que très rarement, chez Microsoft : les « cumulatifs I.E. » sont émis durant les mois pairs. Or, janvier est un mois impair, et la découverte de la faille ne date que du tout début du mois.
Le mardi des rustines s’est donc passé avec deux correctifs qualifiés de « critique », l’un destiné aux services XML « core », l’autre concernant un problème dans le spooler d’impression de Windows. La criticité de l’alerte ne concerne que les serveurs. Les 5 autres alertes ne sont qualifiées que d’« importantes ». On notera au passage que le bulletin ms13-004 élimine d’un coup la bagatelle de 4 CVE.
Chez Adobe, le désormais traditionnel black tuesday se solde par la fermeture d’une seule faille sur Flash Player, de 26 CVE dans son Reader et Acrobat et d’une nouvelle version de Air, à télécharger assez rapidement.