Qui a dit « pause d’été »? Pas Microsoft… Ce mardi 12 août, comme « patch tuesday », risque fort de s’inscrire dans les annales. Selon plusieurs spécialistes, c’est l’une des mises à jour les plus fournies de ces 15 à 18 derniers mois.
Elle règle le sort de 26 vulnérabilités touchant Windows, Office, Internet Explorer, Windows Messenger et d’autres encore.
Microsoft reconnaît que deux, au moins, des ces vulnérabilités ont été exploitées ; donc, on parlera de bugs « zero day » -à régler sans faute au plus vite.
Au total, dans cette livraison, on dénombre 11 bulletins, dont 6 qualifiés de « critiques ».
Les deux vulnérabilités les plus criantes sont:
– MS08-041: un bug dans la commande d’ActiveX Snapshot viewer, qui est couplé à la base de données Access
– MS08-042: une faille, moins critique, dans Word, déjà mentionnée lors d’un bulletin début juillet.
Ces deux ‘bugs’ ont déjà été répérés et exploités par des ‘hackers’. Donc, prudence…
Mentionnons ensuite trois vulnérabilités liées au format de fichiers :
-MS08-043 pour Excel
-MS08-044 pour Office
-MS08-051 pour PowerPoint
Par ailleurs, on observera que 7 des 11 bulletins publiés ce 12 août remplace des correctifs de securité déjà publiés -ce qui n’est pas un fait exceptionnel dans les mises à jour.
( A suivre )
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…