Les deux ZDE Microsoft de « noël et du jour de l’an », autrement dit le bug graphique décrit par l’alerte 2490606 et la « faille CSS » I.E. 2488013 ne feront pas partie du prochain Patch Tuesday, nous apprend le blog du MSRC. La période de vœu durant jusqu’au 31 janvier, l’équipe de CNIS souhaite à l’ensemble des responsables informatique une chance à toute épreuve et aux auteurs de malware une profonde période de stupidité, et ce jusqu’au 8 février 2011.
Vœux pieux, car la 2488013 fait d’ores et déjà, de l’aveu même de l’éditeur, l’objet d’une exploitation active. En revanche, une autre faille, également exploitée « dans la nature », devrait être colmatée par la sortie des deux rustines prévues, destinées à corriger 3 défauts au total.
Les chercheurs de Qualys précisent qu’ils sont également en discussion avec l’équipe de sécurité de Microsoft et attendent que ceux-ci « officialisent » la découverte de deux autres ZDE affectant notamment I.E.