Fidèle à son calendrier, Microsoft a mis en ligne ce mardi 9 mai son bulletin de sécurité mensuel. Comme annoncé, il contient trois ‘patchs’, deux critiques et un modéré.
Les vulnérabilités les plus importantes concernent Exchange et Flash. La première permet une prise de contrôle à distance via l’injection de code. Exchange 2000 et 2003 sont visés. La seconde permet également une prise de contrôle à distance d’une machine. Toutes les versions du célèbre lecteur, jusqu’à la 6 incluse, sont touchées. Les systèmes vulnérables sont Windows 2000 Service Pack 4, Windows Server 2003, Windows Server 2003 pour Itanium, Windows XP 64 bits et Windows Server 2003. La troisième faille, jugée modérée impacte Microsoft Distributed Transaction Coordinator (MSDTC). Son exploitation pourrait déboucher sur une attaque par déni de service. Windows 2000 Service Pack 4, Windows XP SP1 ou 2, Windows Server 2003 (sans Service Pack) et Server 2003 pour Itanium (sans Service Pack) sont concernés. Les mises à jour sont automatiques. On peut également les télécharger en se rendant sur Windows Update. Il n’y plus qu’à souhaiter que ce bulletin ne génère pas les mêmes problèmes de conflits que le précédent… (lire nos articles).
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…