Le prochain ‘patch Tuesday‘ – ce mardi 14 octobre – promet d’être copieux. Microsoft vient d’en informer tout le monde dans une note mise en ligne ce 9 octobre.
Sur les 11 correctifs qui seront à télécharger, 4 sont qualifiés de « critiques », c’est le niveau le plus élevé dans la classification des risques de l’éditeur. Six autres sont déclarés « importants » et un « modéré ».
A ce stade, Microsoft ne donne jamais beaucoup plus de détails. Mais il est spécifié que 7 des 11 correctifs concerneront des vulnérabilités réputées « exploitables » par des hackers, comme par exemple du code exécutable, lancé à distance et permettant d’injecter du code malicieux, qui peut se réveiller ultérieurement, etc., ou des messages incitant à aller se connecter à des sites « rogues ».
Les 4 correctifs de vulnérabilités classées « critiques » sont marqués, par Microsoft, du label « Remote code execution« , tout comme les trois autres bulletins mentionnés comme « importants ».
Les ‘bugs’ à corriger concernent Active Directory mais seulement sous Windows 2000 Server (cf. les précédents incidents, réitérés sur des requêtes de répertoire LDAP).
En revanche, pour HIS (Host integration server, dans toutes les versions : 2000, 2004 et 2006), il s’agit du premier correctif touchant ce logiciel permettant la connexion avec des systèmes ‘mainframes’ ou AS/400 d’IBM.
Excel va également nécessiter un correctif, en versions Windows comme Macintosh, concernant des ‘bugs’ dans certains formats de fichiers.
D’autres correctifs concernent des failles dans Internet Explorer 5 et 6 ainsi que, avec une moindre gravité, IE7.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…