La prochaine mise à jour mensuelle de Microsoft ne devrait corriger que deux failles.
La prochaine mise à jour mensuelle de Microsoft ne devrait corriger que deux failles.
Le correctif de novembre de Microsoft sera, à n'en pas douter, doublement limité. D'abord parce qu'il ne devrait comporter que deux bulletins de sécurité, et ensuite parce que l'un d'entre eux concernera un correctif «oublié» du précédent correctif d'octobre.
En effet, le correctif qui corrige une faille de mystification (spoofing) sur Windows 2000 et Windows Server 2003. Ce terme fait référence aux techniques d'usurpation d'identité et d'hameçonnage, et ne concernait jusqu'à présent que les navigateurs Internet.
Cette correction aurait dû figurer sur la liste des correctifs du mois dernier mais les équipes de Microsoft auraient manqué de temps pour le finaliser dans les délais.
Cette faille liée au protocole URI (Uniform Resource Identifier), et qui permet glisser du code exécutable dans une URL a fait l'objet de discussions entre éditeurs, dont Adobe et Mozilla, Microsoft rejetant la responsabilité d'une faute qui ne serait pas imputable à ses environnements.
Le second correctif est qualifié de critique. Il devrait en effet concerner une faille dans Macrovision et sa gestion des DRM (Digital Rights Management) révélée voici quelques jours sous Windows XP, Windows 2000 et Windows Server 2003.