Bulletin de sécurité allégé pour Microsoft en ce mois de juillet. Le Patch day diffusé ce mardi ne comporte que 4 mises à jour corrigeant des vulnérabilités jugées « importantes ».
Comme d’habitude, tous les correctifs sont disponibles sur Windows Update ou via les mises à jour automatiques.
Bulletins importants
MS08-040 : quatre vulnérabilités signalées confidentiellement ont été découvertes dans SQL Server. La vulnérabilité dont l’impact est le plus élevé pourrait permettre à un attaquant d’exécuter du code et de prendre le contrôle intégral d’un système affecté. Un attaquant authentifié pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets.
MS08-038 : une vulnérabilité de l ‘Explorateur Windows signalée publiquement pourrait permettre l’exécution de code à distance lorsqu’un fichier de recherche enregistrée spécialement conçu est ouvert et enregistré. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d’un système affecté.
MS08-039 : cette mise à jour corrige deux vulnérabilités dans Outlook Web Access (OWA) for Microsoft Exchange Server signalées confidentiellement. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait accéder aux données de session d’un client OWA individuel, permettant ainsi une élévation de privilèges. L’attaquant pourrait alors exécuter alors n’importe quelle action que l’utilisateur pourrait exécuter depuis la session OWA client individuelle.
MS08-037 : cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le DNS de Windows qui pourraient permettre l’usurpation de contenu. Nous revenons ici sur ces failles qui remettent en cause la sécurité du Net et qui semblent avoir été corrigées à temps grâce à la collaboration de grands acteurs de la Toile.
Ces vulnérabilités qui existent dans le client et dans le serveur DNS pourraient permettre à un attaquant distant de rediriger le trafic réseau à destination de systèmes Internet vers ses propres systèmes. Inquiétant !
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.