Fidèle à son calendrier, Microsoft a mis en ligne ce mardi 9 mai son bulletin de sécurité mensuel. Comme annoncé, il contient trois ‘patchs’, deux critiques et un modéré.
Les vulnérabilités les plus importantes concernent Exchange et Flash. La première permet une prise de contrôle à distance via l’injection de code. Exchange 2000 et 2003 sont visés. La seconde permet également une prise de contrôle à distance d’une machine. Toutes les versions du célèbre lecteur, jusqu’à la 6 incluse, sont touchées. Les systèmes vulnérables sont Windows 2000 Service Pack 4, Windows Server 2003, Windows Server 2003 pour Itanium, Windows XP 64 bits et Windows Server 2003. La troisième faille, jugée modérée impacte Microsoft Distributed Transaction Coordinator (MSDTC). Son exploitation pourrait déboucher sur une attaque par déni de service. Windows 2000 Service Pack 4, Windows XP SP1 ou 2, Windows Server 2003 (sans Service Pack) et Server 2003 pour Itanium (sans Service Pack) sont concernés. Les mises à jour sont automatiques. On peut également les télécharger en se rendant sur Windows Update. Il n’y plus qu’à souhaiter que ce bulletin ne génère pas les mêmes problèmes de conflits que le précédent… (lire nos articles).
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…