Le retour sur Patch Tuesday est à la mode chez Microsoft. La semaine dernière, plusieurs modifications ont été apportées aux copieuses mises à jour de sécurité du mois écoulé et même antérieures. Lundi, une nouvelle mise à jour d'une mise à jour a eu lieu, et en l'occurrence pour la mise à jour MS09-054 qui a été diffusée à l'occasion de ce fameux Patch Tuesday record d'octobre.

Il s'agit d'une mise à jour cumulative à destination du navigateur Internet Explorer dans la multiplicité de ses versions allant de la 5.01 à la 8, et ce pour l'ensemble des systèmes d'exploitation Windows dont le récent Windows 7.

MS09-054 a permis de corriger un ensemble de quatre vulnérabilités de sécurité. Ces vulnérabilités peuvent être exploitées pour l'exécution de code à distance via l'affichage d'une page Web spécialement conçue. L'une d'entre elles a eu une incidence pour Firefox avec la désactivation par Mozilla du plugin Windows Presentation Foundation pour prévenir tout risque.

Pour corriger ces vulnérabilités dans IE, des modifications ont été opérées dans la façon dont le navigateur traite les en-têtes de flux de données, valide des arguments et gère des objets en mémoire. Mais ces modifications ont aussi occasionné quelques problèmes qui ont été remontés par l'intermédiaire du groupe de support et service client de Microsoft.

En l'occurrence, deux problèmes très spécifiques qui ont généré des affichages incorrects de certaines pages Web, à l'instar d'un script VBScript alertant d'une incompatibilité de type. Proposée via Windows Update, Microsoft Update et Automatic Updates, la mise à jour 976749 permet un retour à la normale. Elle s'adresse à ceux qui ont appliqué la mise à jour MS09-054, mais Microsoft conseille à ceux qui ne l'auraient pas fait, d'appliquer les deux mises à jour : MS09-54 et 976749.