Qui a dit « pause d’été »? Pas Microsoft… Ce mardi 12 août, comme « patch tuesday », risque fort de s’inscrire dans les annales. Selon plusieurs spécialistes, c’est l’une des mises à jour les plus fournies de ces 15 à 18 derniers mois.
Elle règle le sort de 26 vulnérabilités touchant Windows, Office, Internet Explorer, Windows Messenger et d’autres encore.
Microsoft reconnaît que deux, au moins, des ces vulnérabilités ont été exploitées ; donc, on parlera de bugs « zero day » -à régler sans faute au plus vite.
Au total, dans cette livraison, on dénombre 11 bulletins, dont 6 qualifiés de « critiques ».
Les deux vulnérabilités les plus criantes sont:
– MS08-041: un bug dans la commande d’ActiveX Snapshot viewer, qui est couplé à la base de données Access
– MS08-042: une faille, moins critique, dans Word, déjà mentionnée lors d’un bulletin début juillet.
Ces deux ‘bugs’ ont déjà été répérés et exploités par des ‘hackers’. Donc, prudence…
Mentionnons ensuite trois vulnérabilités liées au format de fichiers :
-MS08-043 pour Excel
-MS08-044 pour Office
-MS08-051 pour PowerPoint
Par ailleurs, on observera que 7 des 11 bulletins publiés ce 12 août remplace des correctifs de securité déjà publiés -ce qui n’est pas un fait exceptionnel dans les mises à jour.
( A suivre )
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…