Microsoft a annoncé mardi soir une série de correctifs logiciels afin de remédier à quatre failles de sécurité nouvellement découvertes dont trois sont considérées comme ?critiques?. Les trois ?trous?, qui permettent une attaque contre les systèmes non corrigés, concernent le navigateur web Internet Explorer et les systèmes d?exploitation Windows 2000 et Windows XP.

Les deux failles touchant Windows ne concernent pas la version Windows Server 2003 et la faille dans Internet Explorer (IE) est considérée d?une gravité ?modérée? sous Windows Server 2003. Une quatrième faille, classée ?importante?, concerne les suites bureautiques Office 97, Office 2000 et Office XP.

Aucun système ne semble avoir été victime d?attaque utilisant ces failles, mais Microsoft a relevé des discussions sur des listes de diffusion spécialisées dans la sécurité informatique autour des moyens de profiter de la faille dans IE, a expliqué Stephen Toulouse, responsable du programme de sécurisation au Security Response Center de Microsoft.

Microsoft, qui publiait auparavant ses annonces de correctifs tous les mercredis, est passé en octobre à un rythme d?annonces mensuel, le deuxième mardi de chaque mois.

Ce changement est présenté comme devant simplifier la tâche pour les utilisateurs. Les entreprises ne devront maintenant mobiliser leurs équipes informatiques et redémarrer leurs ordinateurs qu?une fois par mois et non chaque semaine, a déclaré

Stephen Toulouse.