La sécurité à Redmond ferait-elle une cure de minceur avant l’été? Microsoft nous gratifiera de « seulement » deux bulletins de sécurité à l’occasion de son prochain patch tuesday, son correctif de sécurité mensuel attendu le 10 mai. C’est peu en comparaison des 64 failles de sécurité d’avril dernier. Qui s’en plaindra?
Le prochain correctif corrigera trois vulnérabilités. Une considérée comme critique concernera les plates-formes Windows Server 2003, 2008 et 2008R2 (32 et 64 bits). Les deux autres, classées comme importantes, renforceront la sécurité des suites Office XP, 2003 et 2007, ainsi que les versions dédiés à l’environnement Mac OS (2004 et 2008). La version Office 2010 n’est donc pas concernée par la mise à jour. Voilà qui devrait limiter les besoins d’interventions des administrateurs systèmes.
Microsoft profite du bulletin de sécurité de mai pour annoncer des changements de son service d’assistance Exploitability Index proposé depuis octobre 2008. Celui-ci s’enrichira de nouvelles informations visant à faciliter le choix des responsables dans la hiérarchisation de l’application des patchs de sécurité.
« Plus précisément, nous allons publier deux valeurs d’indice d’exploitabilité, indique Maarten Van Horenbeeck, responsable sécurité au sein du MSRT (Microsoft Security Response Team). L’un pour la plate-forme la plus récente, l’autre comme une note globale pour toutes les versions plus anciennes du logiciel. » Un changement qui devrait faciliter la gestion des risques pour les clients des versions les plus récentes des produits Microsoft. Précédemment, l’indice de risque était globalement attribué pour l’ensemble des versions de l’application affectée. Une occasion de montrer les différences de faillibilité des plates-formes selon leurs versions qui pourrait inciter à adopter les plus récentes.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…