En matière de mises à jour de sécurité, Microsoft commence l’année en douceur. Le premier bulletin de sécurité de l’année de la firme ne comprend en effet que deux correctifs, dont un critique et un important.
Correctif critique :
MS08-001 – Ce patch corrige plusieurs vulnérabilités dans la gestion des protocoles réseaux IGMPv3 et MLDv2 par le noyau de Windows et par la couche TCP/IP. Son exploitation permet de prendre le contrôle total de la machine touchée. Windows 2000, 2003, XP et Vista sont impactés.
Correctif important :
MS08-002 – Il corrige une vulnérabilité dans le service ‘Local Security Authority Subsystem Service (LSASS)’ qui ne gère pas correctement certaines requêtes LPC malformées. Son exploitation pourrait permettre à un attaquant d’exécuter du code arbitraire avec des privilèges élevés. Windows 2000, 2003 et XP sont concernés.
Dans le même temps, Microsoft a publié une mise à jour hors bulletin, destinée à la ‘sidebar’ de Vista, l’espace qui permet d’afficher à droite du bureau des widgets. On le sait, certains widgets sont utilisés comme vecteurs de codes potentiellement dangereux.
Microsoft propose donc une mise à jour qui améliore la protection du Volet Windows (Windows Sidebar Protection) en permettant de bloquer l’exécution de certains gadgets. L’application de cette mise à jour est fortement conseillée par Microsoft.
Comme d’habitude, l’installation de ces correctifs peut se faire automatiquement (Windows Update) ou en se rendant dans l’espace sécurité du portail de la firme.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…