Désormais traditionnel, le premier mardi du mois est l’occasion pour Microsoft de nous livrer son bulletin de sécurité mensuel. Ces correctifs sont disponibles sur Windows Update ou grâce aux mises à jours automatiques.
En matière de bulletins critiques, le premier correctif apporté concerne une faille dans la pile Bluetooth. Le MS08-030 empêche une exécution d’un code arbitraire à distance.Le MS08-031 est une mise à jour pour Internet Explorer. Il corrige notamment une faille qui pourrait permettre à n’importe quel utilisateur de créer une page Web conçue pour permettre l’exécution d’un code arbitraire sur une machine pas assez protégée.
Troisième et dernier correctif critique, le MS08-033 propose de remédier aux failles dans DirectX lors de l’ouverture de certains fichiers multimédias.
Microsoft annonce également trois bulletins considérés comme importants. MS08-034 permet de corriger une faille dans Windows Internet Name Service qui pourrait permettre une élévation des privilèges d’un compte utilisateur. Un esprit malveillant pourrait alors prendre le contrôle de la machine. Le MS08-035 corrige une faille dans les implémentations d’Active Directory dans les versions 2000, 2003 et 2008 de Windows Server. Enfin le MS08-036 corrige deux failles présentes dans le protocole Pragmatic General Multicast qui pourraient permettre des attaques par déni de service.
Enfin, Microsoft prévoit une seul mise à jour de sécurité de niveau modéré. MS08-032 corrige un défaut dans l’API Microsoft Speech. L’application aurait permis une exécution de code à distance via une page web spécialement conçue lorsque Microsoft Speech est activé.
Toutes ces mises à jour de sécurité sont également disponibles sur le site de Microsoft.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…