Cinq bouchons seulement pour ce mois de mars ? Oui, mais des bouchons tellement denses qu’ils seraient bien incapables de flotter à la surface des déploiements. Le traditionnel « cumulatif Internet Explorer » bouche 18 trous, parmi lesquels beaucoup sont exploitables et jugés critiques. Au total, sont ainsi éliminées 23 vulnérabilités, dont 19 exploitables à distance, une élévation de privilèges, un risque de fuite d’information et deux possibilités de contournement de mécanismes de sécurité.
Le cumulatif I.E.est, l’on s’en doute, le plus urgent à traiter. Déjà , le mois précédent, 24 trous qui affectaient le navigateur avaient été bouchés. Cette succession de records de correctifs (42 en moins de 60 jours, soit une découverte moyenne d’une faille toutes les 36 heures) ne doit pas pour autant masquer un bug dans DirectShow (critique uniquement sur les postes clients), un autre moins dangereux dans Silverlight et deux autres affectant le noyau.
La fenêtre de vulnérabilité demeure très large, l’un des défauts d’Internet Explorer étant actuellement exploité dans la nature. Rappelons qu’a priori, ce « patch Tuesday » est l’avant-dernier correctif que les stations Windows XP devraient recevoir.
Chez Adobe, une nouvelle version de Flash Player 12.0.0.77. Les principaux navigateurs à jour devraient a priori effectuer cette mise à jour de manière automatique.