Le dernier bulletin de sécurité de Microsoft est plutôt riche. Ce qui est logique: les failles non corrigées s’accumulent et l’éditeur a fait l’impasse sur le bulletin de septembre.
Le patch day d’octobre comporte donc neuf alertes, dont trois critiques. Une d’entre elles concerne Internet Explorer, troué comme un gruyère. Il s’agit d’un patch cumulatif corrigeant plusieurs failles (on ne sait pas vraiment lesquelles) permettant une prise de contrôle à distance. IE 5 et 6 sont concernés, pour tous les Windows. Deuxième bulletin critique pour le module DirectShow pouvant permettre une exécution de code à distance. La faille impacte les systèmes possédant une version 8 ou 9 de DirectX, quel que soit le système. Enfin, une vulnérabilité critique a été identifiée dans MSDTC et dans COM+ pouvant permettre une exécution de code à distance. Cette faille impacte les systèmes Windows 2000, XP, XP-64, 2003 Server, 2003 Server x64 et 2003 Server pour processeurs Itanium. Les autres bulletins « importants » concernent le service client pour réseaux NetWare, le module Plug’n’Play, Collaboration Data Objects, et le Shell de Windows. Les bulletins à risque « modéré » impactent le client FTP de Windows et le gestionnaire de connexions réseaux. Comme d’habitude, les patchs sont fortement conseillés, ils sont téléchargeables via l’outil Update de Windows.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…