La publication, hors cycle, par Microsoft du bulletin de sécurité MS14-021, le 1er mai présente une particularité qui en démontre l’importance : ce correctif est proposé y compris pour des versions d’Internet Explorer qui ne sont plus supportées telles qu’Internet Explorer 6 sus Windows XP.

À partir du moment où ce correctif est développé pour Internet Explorer sur Windows Server 2003, il eut été difficile d’imaginer que Microsoft prenne la responsabilité de ne pas le diffuser quand la part de base installée de Windows XP est encore importante et la faille largement commentée sur Internet. Cette situation a déjà connu un précédent au moment où Windows NT 4 Workstation n’était plus supporté quand Windows NT 4 Server l’était encore.

Est-ce à dire que les prochains correctifs le seront également ? Je n’arrive pas bien à lire dans le marc de café ou ma boule de cristal, mais il serait étonnant que cette situation se produise à nouveau ou de manière régulière. Seule la criticité de ce correctif en a justifié la large diffusion.

Patchez-vous bien !