Le prochain « patch tuesday » mensuel de Microsoft sera sobre. Seuls deux bulletins de sécurité seront proposés mardi 11 janvier, l’un critique et l’autre important, selon la pré-annonce habituelle. Dans la partie critique sont concernées les plates-formes Windows XP, Vista et 7 (toutes versions supportées confondues). Les vulnérabilités «importantes» se concentrent sur les versions serveur de Windows (2003, 2008 et 2008 R2).
Comme il était à craindre, l’éditeur de Redmond ne comblera pas la dernière brèche (gouffre?) de sécurité constatée sur Windows. En début de semaine, Redmond alertait ses utilisateurs d’une faille «0 day» affectant Windows XP et Vista lié à son moteur de rendu graphique (Graphics Rendering Engine).
Autre vulnérabilité mise de côté pour le moment, celle découverte en décembre et qui affecte Internet Explorer dans ses versions 6, 7 et 8. Pourtant, il y a urgence puisque, dans les deux cas de ces brèches non corrigées, les attaquants pourront exécuter du code à distance sur les machines des victimes. Microsoft reconnaît d’ailleurs avoir constaté des attaques.
En attendant les prochains correctifs de ces failles «0 day», il faudra donc s’en tenir aux recommandations habituelles à commencer par une navigation prudente et éviter d’ouvrir des pièces jointes douteuses.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…