En matière de mises à jour de sécurité, Microsoft commence l’année en douceur. Le premier bulletin de sécurité de l’année de la firme ne comprend en effet que deux correctifs, dont un critique et un important.
Correctif critique :
MS08-001 – Ce patch corrige plusieurs vulnérabilités dans la gestion des protocoles réseaux IGMPv3 et MLDv2 par le noyau de Windows et par la couche TCP/IP. Son exploitation permet de prendre le contrôle total de la machine touchée. Windows 2000, 2003, XP et Vista sont impactés.
Correctif important :
MS08-002 – Il corrige une vulnérabilité dans le service ‘Local Security Authority Subsystem Service (LSASS)’ qui ne gère pas correctement certaines requêtes LPC malformées. Son exploitation pourrait permettre à un attaquant d’exécuter du code arbitraire avec des privilèges élevés. Windows 2000, 2003 et XP sont concernés.
Dans le même temps, Microsoft a publié une mise à jour hors bulletin, destinée à la ‘sidebar’ de Vista, l’espace qui permet d’afficher à droite du bureau des widgets. On le sait, certains widgets sont utilisés comme vecteurs de codes potentiellement dangereux.
Microsoft propose donc une mise à jour qui améliore la protection du Volet Windows (Windows Sidebar Protection) en permettant de bloquer l’exécution de certains gadgets. L’application de cette mise à jour est fortement conseillée par Microsoft.
Comme d’habitude, l’installation de ces correctifs peut se faire automatiquement (Windows Update) ou en se rendant dans l’espace sécurité du portail de la firme.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…