Pour une fois, le bulletin mensuel de sécurité de Microsoft ne contient pas une multitude de patchs pour se protéger de multiples failles plus dangereuses les unes que les autres.
Le bulletin du mois de mai (MS04-015) ne contient qu’un seul patch comblant une seule faille (contre 20 le mois dernier). Cette dernière est qualifiée d’importante par la firme. Elle affecte seulement Windows XP, XP SP1, XP Edition 64-Bit SP1, Windows XP Edition 64-Bit Version 2003, Windows 2003 Server et Windows 2003 Server Edition 64-Bit. La faille de sécurité est présente au niveau du centre d’aide et d’assistance Windows (Help and Support Center). Elle pourrait permettre à un attaquant l’exécution de code arbitraire sur des systèmes distants. Le centre d’aide et de support Windows ne valide pas correctement certaines URLs HCP. Un attaquant pourrait exploiter cette vulnérabilité afin de télécharger puis exécuter des fichiers malicieux sur une machine vulnérable (via la Mise à jour du décodeur de DVD), en incitant un utilisateur à visiter une page web ou à lire un email contenant un lien HCP spécifique. L’exploitation de cette faille exige néanmoins une interaction importante avec l’utilisateur. Le patch salvateur est disponible sur le site de Microsoft.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…