Après l’absence de patch le mois dernier, le
patch day d’avril de Microsoft est très attendu. Et il ne décevra pas les clients de l’éditeur, qui vont y trouver huit patchs corrigeant autant de failles. Cinq patchs, dont un déclaré « critique », concernent Windows. Les autres, tous déclarés « critiques », sont destinés à corriger Office, MSN Messenger et Exchange, et feront l’objet de leur propre bulletin. Les experts attendent de Microsoft en priorité la correction des failles qui permettent à un ver malicieux de se répandre sans nécessiter la moindre intervention de l’utilisateur. Microsoft n’a pas fourni d’autre information, sauf que certains patchs Windows et le patch MSN Messenger nécessiteront de relancer la machine. Si l’on reprend les mises à jours de Microsoft ces derniers mois, 12 en février, aucune en mars, etc., le constat s’impose que leur nombre se réduit au fur et à mesure que les démarches de sécurité et l’adoption de Windows XP s’élargissent. Un bon point pour l’éditeur, qui a fait de la sécurité sa préoccupation première, et qui évolue enfin sérieusement dans ce sens. Attention au faux site de mises à jour
Sophos a identifié une campagne de spam qui incite les destinataires à se connecter à un site Web se faisant passer pour le site officiel de Microsoft pour les correctifs de sécurité critiques. En réalité, en croyant télécharger une de ces mises à jour, l’utilisateur est infecté par le cheval de Troie DSNX-05, qui permet aux pirates d’en prendre le contrôle à distance. Ces mails se prétendent envoyés par ″Windows Update » (update@microsoft.com) et incluent des lignes d’objet telles que « Update your windows machine », ″Urgent Windows Update″ et « Important Windows Update″. Pour rappel, jamais Microsoft n’envoie de mails pour effectuer des mises à jour.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…