Mois discret, pour Microsoft, qui ne corrige aucune faille à proprement parler sur les noyaux station de travail : 4 mises à jour, (dont 2 jugées « importantes »), avec au passage une série de « kill bits » s’appliquant à ActiveX , le reste étant destiné au noyau Windows.
Trois autres alerte suivent ce mini-patch Tuesday, s’adressant essentiellement aux professionnels. L’une concerne une recommandation visant à éviter l’usage de clefs de certificats d’une longueur inférieure à 1024 bits, les deux autres sont liées aux failles CVE- 2012-2536 et 2012-1892 s’appliquant respectivement à System Center Configuration Manager et à Visual Studio Team Foundation Server.
Les trous sont un peu plus béants et dangereux du côté d’Oracle, qui, quelques jours auparavant, a publié une nouvelle version de Java 7 ainsi que de Java 6. Certaines des failles colmatées par ces rustines étaient activement exploitées (notamment la CVE-2012-4681).
