Petite mise à jour mensuelle du côté de Redmond. Microsoft publie un seul bulletin de sécurité mensuel pour ce mois de mai. De mémoire, si l’on oublie les rares mois sans bulletin, c’est la première fois que l’éditeur limite sa mise à jour à un seul correctif depuis la mise en place du programme Patch Tuesday.
Un seul bulletin en mai mais 14 vulnérabilités corrigées, dont 1 critique (Microsoft Office 2000 Service Pack 3), les autres étant considérées comme « importantes ». Elles concernent toutes l’application PowerPoint issue des différentes versions de Microsoft Office depuis l’édition 2000 (2000, XP, 2003, 2007 et 2004/2008 pour Mac) mais aussi le lecteur de fichiers Office PowerPoint Viewer, Office Compatibility Pack et la suite Works 8.5 et 9.0.
L’exploitation de la faille peut permettre la prise de contrôle distante de la machine affectée par corruption de la mémoire. Pour y parvenir, l’attaquant devra persuader sa victime d’ouvrir un fichier PowerPoint malformé à cet effet. Ce qui est loin d’être insurmontable tant les fichiers de présentation, à usages professionnels ou ludiques, circulent sur la toile.
L’application des correctifs est d’autant plus conseillée qu’ils se substituent à de précédentes corrections pour un certain nombre d’applications (Office 2000/XP/2003/2007 et Compatibility Pack). Les corrections s’effectuent par les services de mises à jour automatique de Windows ou manuellement pour les administrateurs.
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…