Comme chaque deuxième mardi du mois, Microsoft a publié une liste de correctifs mais celle-ci est la plus fournie de l'année : dix mises à jour sont intégrées au « Patch-Day » du 10 octobre, dont six déclarées critiques, concernant Windows et plusieurs logiciels de la suite Office. En tout, ce patch concerne 28 failles de sécurité.
Dans Windows, ce sont deux lézardes dans la cuirasse qui seront ainsi bouchées : l'une se cache dans les services XML et l'autre dans le Shell (interpréteur de commande). Elles offrent la possibilité de prendre à distance le contrôle du PC, tout comme d'autres failles repérées dans les logiciels Office Word, Excel, PowerPoint, et Works en versions 2000, XP, 2003 et 2004 mais aussi Works Suite 2005 et 2006.
Qualifiée « d'importante » (un cran sous « critique » selon la hiérarchie de Microsoft), une autre faille permet dans Windows des attaques avec déni de service (DoS, denial of service), un grand classique. Les autres failles corrigées sont classées en risque «modéré» et « faible ».
Petit bémol pour les adeptes des mises à jour automatiques avec Windows Update : l'opération s'est révélée impossible mardi soir et le bug est en train d'être corrigé. Reste la mise à jour manuelle. A vos claviers...