Après la mise à jour effectuée mardi 6 septembre visant à révoquer les vrais-faux certificats DigiNotar de Windows, Microsoft poursuit ses mises à jour de sécurité avec le traditionnel patch tuesday toujours programmé le deuxième mardi du mois. Septembre ne déroge pas à la règle et une vague de mises à jour déferlera mardi 13 septembre prochain sur nos PC (en fin d’après-midi pour l’Europe).
La rentrée sécuritaire de Redmond s’illustre donc par 5 bulletins de sécurité qui corrigeront 15 vulnérabilités, selon l’annonce de la notification (le pre-patch tuesday) destinée aux administrateurs et responsables sécurité afin de leur permettre de préparer l’application des correctifs. Fait rare, les 5 bulletins sont classés comme « importants », pas un seul n’est « critique ». Néanmoins, 3 concernent un risque d’exécution de code à distance et 2 une élévation de privilèges.
Windows Server en première ligne
Windows et Office sont principalement touchés. Côté Windows, seules les versions serveurs de la plate-forme sont concernées : 2003 SP2 et 2008 SP2 dans leurs déclinaisons 32, 64 bits et Itanium. Seule la version 64 bits de Windows Server 2008 R2 (et SP1) est touchée.
Côté suite bureautique, c’est essentiellement Excel (et son Viewer) qui est visé par les correctifs de septembre. Il faudra aussi garder un oeil sur Office Groove 2007 Service Pack 2, SharePoint Workspace et, plus globalement, Office Suite (2003, 2007 et 2010).
Microsoft en profite pour annoncer une nouvelle URL (sous la nomenclature « https://technet.microsoft.com/security/bulletin/msyy-xxx » (évidemment inactif pour l’heure) visant à améliorer la qualité de l’information en affichant automatiquement la page dans la version localisée du pays de l’utilisateur… quand elle est disponible.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…