Est-ce pour habituer ses clients à la disparition progressive du « patch Tuesday » et à entrer en état de révolution permanente de la rustine ? Toujours est-il que Microsoft diffuse une nouvelle fois un correctif « out of band ». Le précédent remontait au mois dernier et concernait Adobe Type Manager.
Le risque est critique sur les stations de travail et modéré sur les serveurs, affirme l’éditeur dans son bulletin d’alerte MS15-093. I affecte Internet Explorer des versions 7 à 11. La compromission ne demanderait qu’un simple affichage d’un site Web forgé. Bien qu’aucune mention ne soit faite sur une éventuelle exploitation de la faille dans la nature, quelques éditeurs du domaine de la sécurité (donc Qualys) prétendent que cela ne fait aucun doute.
Le déploiement du correctif est urgent. En guise de mesure palliative, une protection peut être assurée avec la dernière version de Emet.