Le dernier bulletin de sécurité de Microsoft est plutôt riche. Ce qui est logique: les failles non corrigées s’accumulent et l’éditeur a fait l’impasse sur le bulletin de septembre.
Le patch day d’octobre comporte donc neuf alertes, dont trois critiques. Une d’entre elles concerne Internet Explorer, troué comme un gruyère. Il s’agit d’un patch cumulatif corrigeant plusieurs failles (on ne sait pas vraiment lesquelles) permettant une prise de contrôle à distance. IE 5 et 6 sont concernés, pour tous les Windows. Deuxième bulletin critique pour le module DirectShow pouvant permettre une exécution de code à distance. La faille impacte les systèmes possédant une version 8 ou 9 de DirectX, quel que soit le système. Enfin, une vulnérabilité critique a été identifiée dans MSDTC et dans COM+ pouvant permettre une exécution de code à distance. Cette faille impacte les systèmes Windows 2000, XP, XP-64, 2003 Server, 2003 Server x64 et 2003 Server pour processeurs Itanium. Les autres bulletins « importants » concernent le service client pour réseaux NetWare, le module Plug’n’Play, Collaboration Data Objects, et le Shell de Windows. Les bulletins à risque « modéré » impactent le client FTP de Windows et le gestionnaire de connexions réseaux. Comme d’habitude, les patchs sont fortement conseillés, ils sont téléchargeables via l’outil Update de Windows.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…