Une vulnérabilité dans l’affichage Web pourrait permettre l’exécution de code à distance. C’est du service minimum. Microsoft résume à un correctif la mise à jour de sécurité de mai 2005 pour Windows !
Certes, l’indice de gravité est qualifié par l’éditeur d’« important », mais dans l’échelle du Microsoft Security Response Center‘, l’alerte n’est pas « critique » (cf. l’échelle de Microsoft en encadré). Et des failles critiques non corrigées dans Windows, il en existe encore un bon nombre… La faille concerne Windows 2000 Service Pack 3 (SP3) et SP4. Les différentes versions de Windows XP et Windows Server 2003 ne sont pas concernées. Télécharger la mise à jour. Seule bonne nouvelle du jour, la volonté de l’éditeur d’alerter les utilisateurs lorsqu’une faille est repérée et plus seulement lorsqu’elle est corrigée. L’échelle de gravité – selon Microsoft
Critique Une vulnérabilité dont l’exploitation peut permettre la propagation d’un ver (worm) via Internet sans intervention de l’utilisateur. Important une vulnérabilité dont l’exploitation peut compromettre la confidentialité, l’intégrité ou la validité des données de l’utilisateur, ou encore l’intégrité ou la validité des processus ressources. Modéré L’exploitation est limitée à un degré significatif par des facteurs comme un défaut de configuration, d’audit ou des difficultés d’exploitation. Faible Une vulnérabilité dont l’exploitation se révèle extrêmement difficile, ou dont l’impact est minimal.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…