Après la mise à jour effectuée mardi 6 septembre visant à révoquer les vrais-faux certificats DigiNotar de Windows, Microsoft poursuit ses mises à jour de sécurité avec le traditionnel patch tuesday toujours programmé le deuxième mardi du mois. Septembre ne déroge pas à la règle et une vague de mises à jour déferlera mardi 13 septembre prochain sur nos PC (en fin d’après-midi pour l’Europe).
La rentrée sécuritaire de Redmond s’illustre donc par 5 bulletins de sécurité qui corrigeront 15 vulnérabilités, selon l’annonce de la notification (le pre-patch tuesday) destinée aux administrateurs et responsables sécurité afin de leur permettre de préparer l’application des correctifs. Fait rare, les 5 bulletins sont classés comme « importants », pas un seul n’est « critique ». Néanmoins, 3 concernent un risque d’exécution de code à distance et 2 une élévation de privilèges.
Windows Server en première ligne
Windows et Office sont principalement touchés. Côté Windows, seules les versions serveurs de la plate-forme sont concernées : 2003 SP2 et 2008 SP2 dans leurs déclinaisons 32, 64 bits et Itanium. Seule la version 64 bits de Windows Server 2008 R2 (et SP1) est touchée.
Côté suite bureautique, c’est essentiellement Excel (et son Viewer) qui est visé par les correctifs de septembre. Il faudra aussi garder un oeil sur Office Groove 2007 Service Pack 2, SharePoint Workspace et, plus globalement, Office Suite (2003, 2007 et 2010).
Microsoft en profite pour annoncer une nouvelle URL (sous la nomenclature « https://technet.microsoft.com/security/bulletin/msyy-xxx » (évidemment inactif pour l’heure) visant à améliorer la qualité de l’information en affichant automatiquement la page dans la version localisée du pays de l’utilisateur… quand elle est disponible.
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…