La tradition de l’éditeur de Redmond, Microsoft est de dévoiler les failles de sécurité ainsi que leur réponses le second mardi du mois. Voilà donc chose faite pour juillet puisque Microsoft vient de dévoiler six patchs proposés au téléchargement.
Au programme, six patchs comblent neuf failles de sécurité concernant les versions de Windows, de 2000 à Vista en passant par Server 2003 et Server 2008. Les patchs reprennent donc l’actualité de la sécurité de Windows de ces derniers jours. Concernant le lecteur Windows Media Player, la vulnérabilité se trouve dans le Contrôle ActiveX dédié à la vidéo. Abrité sous le fichier msvidctl.dll, le contrôle qui assure la connexion des filtres de Microsoft DirectShow dans la capture, l’enregistrement ou la lecture de vidéo. Des failles découvertes par des chercheurs français de la société SkyRecon.
Au centre de la faille se trouve donc le Windows Media Center fonctionnant sous Windows XP et Windows Server 2003. Dans un communiqué, Microsoft explique que cette vulnérabilité permettrait à une personne distante de prendre le contrôle de la machine avec les droits de l’utilisateur par le biais d’une simple publicité… Autre fait notoire, l’exploitation de la faille serait alors plus simple lorsque la victime utilise comme navigateur Internet Explorer.
Autre faille mise à jour et patchée, celle du moteur de gestion des pilotes OpenType. La vulnérabilité qualifiée de critique par Microsoft est susceptible de permettre l’exécution de code à distance. Enfin, Office Publisher, Internet Security and Acceleration (ISA) Server 2006 et Virtual PC profitent aussi de mises à jour, pour des vulnérabilités qualifiées d’importantes.
Pour appliquer le patch, plus facile qu’une crème solaire, le module Windows Update rend disponible les mises à jour dévoilées ici.
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…