Bill Sisk prévient, depuis le blog du Response Team Microsoft, que le bulletin 951306 vient brutalement de passer du stade de l’alerte simple à celui de « danger potentiel ». Depuis deux jours en effet, un exploit a été rendu public, qui fait brusquement grimper la côte de dangerosité de cette faille. 951306 concerne un défaut affectant IIS 6.0 et 7.0. Plusieurs moyens de contournement y sont suggérés, moyens qui, assure Sisk, résistent aux assauts de l’exploit en question.
Profitons au passage pour signaler que le prochain « patch Tuesday » sera chaud : 11 correctifs prévus chez Microsoft, près d’une quarantaine chez Apple.
