Fidèle à sa nouvelle stratégie, Microsoft fait une pré-annonce de son bulletin de sécurité mensuel (afin de permettre aux administrateurs d’anticiper la gestion des patchs) mais donne très peu de détails sur les correctifs qu’il mettra en ligne le mardi 11 janvier.
La seule information qui circule à ce jour porte sur la correction de trois failles sous Windows, dont une qualifiée par Microsoft de ‘critique‘. Pour cette dernière, l’éditeur a indiqué que les ‘bugs’ critiques peuvent être exploités sans intervention de l’utilisateur. Il s’agit donc de codes malicieux qui agissent automatiquement, comme les vers MSBlast ou Sasser. En décembre, trois failles sous Windows ont été révélées, qui ne disposent pas encore de ‘patchs’ : la fonction API LoadImage, les curseurs animés et l’accès aux fichiers d’aide en ligne. Ainsi que très récemment une faille dans Internet Explorer, requalifiée d’extrêmement critique (lire nos articles). Mais rien n’indique que Microsoft va corriger ces failles avec ses mises à jour?
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…