La suite bureautique la plus déployée au monde souffre de multiples vulnérabilités pouvant conduire à l’exécution de code arbitraire à distance. La quasi-totalité des versions des logiciels Word, Excel, Powerpoint ou Outlook sont concernés par le bulletin de Microsoft. Les utilisateurs d’Office sous Macintosh ne sont pas épargnés…
L’exploitation de ces nouvelles failles nécessite la création d’un fichier ‘piégé’ qui, une fois executé ou pré-visualisé, offrira à un éventuel pirate (ou ver) la possibilité d’exécuter du code arbitraire dans le contexte de l’utilisateur. Si l’utilisateur qui ouvre un tel fichier est connecté en tant qu’administrateur, alors la faille peut permettre de prendre le contrôle total de la machine et de données qu’elle héberge. D’après le bulletin d’alerte de Microsoft, Symantec serait à l’origine de la découverte de plusieurs de ces vulnérabilités. Des correctifs, en fonction des versions d’Office que vous utilisez, sont d’ores et déjà disponibles, sur le site de Microsoft ou à travers la procédure de mise à jour automatique. Il est vivement conseillé de remédier au plus vite à ces nouveaux défauts sécuritaires de Microsoft. Une rustine pour Windows
Une vulnérabilité ‘importante’ d’élévation de privilèges qui peut permettre à un utilisateur disposant d’informations d’identification valides de prendre le contrôle intégral du système a été repéré dans Windows. Tous les OS depuis Windows 98 sont concernés.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…