Microsoft lance un avertissement, ce 17novembre, sur une faille mise à jour, précisément dans le « service pack 4 (SP4) de Windows 2000 et dans le « service pack 1 » (SP1) de Windows XP. Le risque serait suffisant pour justifier d’une alerte en dehors du rythme des mises à jour mensuelles.
En effet, des ‘proof-of-concept‘ (preuves) de la faille circuleraient déjà, ce qui multiplie le risque de voir des hackers l’exploiter pour entraîner des vulnérabilités par déni de service (DoS). Cependant, aucune attaque n’aurait été signalée à Microsoft. « Microsoft surveille activement la situation afin de tenir ses clients informés et de les guider si nécessaire« . Ce qui n’empêche pas les entreprises et les utilisateurs de vérifier que leurs systèmes ont été dûment mis à jour. « Sous Windows XP1, l’attaquant doit disposer d’un ‘log on’ valide pour exploiter la vulnérabilité. Elle ne peut être exploitée à distance par un utilisateur anonyme. Cependant, le composant affecté est accessible à distance aux utilisateurs qui disposent de comptes standards« . En revanche, les utilisateurs ayant installé le XP2 de Windows XP, ainsi que Windows Server 2003 et Server 2003 SP1 ne sont pas affectés.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…