Comme tous les deuxièmes mardi du mois, Microsoft a livré son patch tuesday hier, le 10 avril. Une mise à jour qui compte six bulletins de sécurité, quatre classés comme critiques et deux importants. Une vingtaine de vulnérabilités sont ainsi corrigées.
La plupart des failles critiques pourraient, en cas d’exploitation, autoriser l’exécution de code à distance par des personnes malintentionnées. Elles concernent Windows, Forefront et Office. Et, à travers Windows, les patches corrigent cinq vulnérabilités dans Internet Explorer (versions 6, 7, 8 et 9), non publiques à ce jour.
Des failles critiques pour les clients Windows et modérées pour utilisateurs de la version serveur du système d’exploitation. Elles ouvrent la voie à l’accès aux droits utilisateur si ce dernier affiche une page web spécialement conçue pour exploiter les failles. En cas d’attaque, un utilisateur avec des privilèges limités sera moins impacté que celui qui possède les droits administrateurs, donc.
Les mises à jour sont vivement recommandées. Les utilisateurs qui ont laissé l’option de mise à jour automatique n’auront pas à s’en soucier particulièrement. Les autres, notamment en entreprise où il convient de vérifier l’impact des mises à jour sur les applications internes, devront effectuer les mises à jour de sécurité manuellement, soit par le service Windows Update, soit à travers les outils de gestion des mises à jour de Microsoft.
Crédit photo © dgmata – Fotolia.com
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…