Qui a dit « pause d’été »? Pas Microsoft… Ce mardi 12 août, comme « patch tuesday », risque fort de s’inscrire dans les annales. Selon plusieurs spécialistes, c’est l’une des mises à jour les plus fournies de ces 15 à 18 derniers mois.
Elle règle le sort de 26 vulnérabilités touchant Windows, Office, Internet Explorer, Windows Messenger et d’autres encore.
Microsoft reconnaît que deux, au moins, des ces vulnérabilités ont été exploitées ; donc, on parlera de bugs « zero day » -à régler sans faute au plus vite.
Au total, dans cette livraison, on dénombre 11 bulletins, dont 6 qualifiés de « critiques ».
Les deux vulnérabilités les plus criantes sont:
– MS08-041: un bug dans la commande d’ActiveX Snapshot viewer, qui est couplé à la base de données Access
– MS08-042: une faille, moins critique, dans Word, déjà mentionnée lors d’un bulletin début juillet.
Ces deux ‘bugs’ ont déjà été répérés et exploités par des ‘hackers’. Donc, prudence…
Mentionnons ensuite trois vulnérabilités liées au format de fichiers :
-MS08-043 pour Excel
-MS08-044 pour Office
-MS08-051 pour PowerPoint
Par ailleurs, on observera que 7 des 11 bulletins publiés ce 12 août remplace des correctifs de securité déjà publiés -ce qui n’est pas un fait exceptionnel dans les mises à jour.
( A suivre )
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…