Ce sont bien 6 bulletins de sécurité qu’a émis Microsoft pour ce « mardi des correctifs ». Trois d’entre eux sont qualifiés de « critiques » , c’est à dire que les actes d’intrusion ou effets de vers malicieux ou « trojan » (chevaux de Troie) pourraient s’exécuter à l’insu de l’utilisateur. L’un des bulletins mentionne 3 failles dans Internet Explorer: elles seraient particulièrement « risquées » car elles exposeraient les utilisateurs à des attaques. Deux autres vulnérabilités concernent la fonction « plug & play » et « imprimer » de Windows. Une erreur dans la manière dont Microsoft utilise le navigateur Web, pour la manipulation de documents JPEG, serait particulièrement alarmante, estime Symantec. Un pirate pourrait prendre le contrôle d’un PC à partir d’un simple e-mail en HTML contenant une image permetttant l’intrusion. »
Ces vulnérabilités peuvent être activées par des sites Web de pirates pour installer sur les postes qui viennent les consulter des ‘spywares’ (modules espions) ou des chevaux de Troie« , explique encore Symantec Les deux autres failles corrigées par Microsoft ce jour pourraient également permettre à des pirates de prendre le contrôle des PC connectés. L’une s’applique à la manière dont le navigateur I.E. manipule des liens URL reliés à une fonction qui permet de lire des répertoires de données dans I.E. L’autre concerne la capacité du navigateur à appeler d’autres sous-ensembles de Windows – un défaut similaire avait été corrigé le mois dernier.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…