Microsoft Corp. a déclaré aujourd’hui qu’il prévoyait de rompre avec son cycle de mise à jour logicielle mensuel régulier pour publier mardi un correctif pour une faille de sécurité dans son Internet Explorer Navigateur Web que les pirates ont exploité ces derniers temps.
Microsoft publie normalement les mises à jour de sécurité le « Patch Tuesday », le deuxième mardi de chaque mois. Mais ce mardi 30 mars, Microsoft publiera une mise à jour cumulative pour Internet Explorer qui corrige une faille logicielle critique dans IE 6 et IE 7. La faille du navigateur permet aux pirates de s’introduire à distance dans les systèmes vulnérables, avec peu d’aide des utilisateurs.
Redmond a initialement déclaré qu’il n’était au courant que des attaques « ciblées » qui exploitaient cette vulnérabilité. Mais la déclaration de Microsoft qui accompagne cette annonce suggère que ces attaques se sont peut-être généralisées.
« Nous avons surveillé ce problème et avons déterminé qu’une version hors bande est nécessaire pour protéger les clients », a déclaré Microsoft dans une déclaration sur son Centre de réponse de sécurité blogue aujourd’hui.
La mise à jour de demain corrigera cette faille, ainsi qu’au moins neuf autres failles de sécurité dans IE que Microsoft avait prévu de corriger lors du prochain patch officiel mardi (13 avril).