Le Patch Tuesday de novembre de Microsoft sera, à n’en pas douter, doublement limité. D’abord parce qu’il ne devrait comporter que deux bulletins de sécurité, et ensuite parce que l’un d’entre eux concernera un correctif ‘oublié’ du précédant Patchday d’octobre.
En effet, le correctif qui corrige une faille de ‘spoofing‘ sur Windows 2000 et Windows Server 2003 – cette expression fait référence aux techniques d’usurpation d’identité et de phishing, et ne concernait jusqu’à présent que les navigateurs Internet – aurait dû figurer sur la liste des correctifs du mois dernier. Mais les équipes de Microsoft ont semble-t-il manqué de temps pour le finaliser dans les délais.
A l’époque, cette faille liée au protocole URI (Uniform Resource Identifier), et qui permet glisser du code exécutable dans une URL, aurait fait l’objet de discussions entre éditeurs, dont Adobe et Mozilla, Microsoft rejetant la responsabilité d’une faute qui ne serait pas imputable à ses environnements…
Le second correctif est autrement plus sérieux, au point d’être qualifié de ‘Critique’. Il devrait en effet concerner une faille dans Macrovision et sa gestion des DRM (Digital Rights Management) révélée voici quelques jours sous Windows XP, Windows 2000 et Windows Server 2003.
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…