Le Patch Tuesday de novembre de Microsoft sera, à n’en pas douter, doublement limité. D’abord parce qu’il ne devrait comporter que deux bulletins de sécurité, et ensuite parce que l’un d’entre eux concernera un correctif ‘oublié’ du précédant Patchday d’octobre.
En effet, le correctif qui corrige une faille de ‘spoofing‘ sur Windows 2000 et Windows Server 2003 – cette expression fait référence aux techniques d’usurpation d’identité et de phishing, et ne concernait jusqu’à présent que les navigateurs Internet – aurait dû figurer sur la liste des correctifs du mois dernier. Mais les équipes de Microsoft ont semble-t-il manqué de temps pour le finaliser dans les délais.
A l’époque, cette faille liée au protocole URI (Uniform Resource Identifier), et qui permet glisser du code exécutable dans une URL, aurait fait l’objet de discussions entre éditeurs, dont Adobe et Mozilla, Microsoft rejetant la responsabilité d’une faute qui ne serait pas imputable à ses environnements…
Le second correctif est autrement plus sérieux, au point d’être qualifié de ‘Critique’. Il devrait en effet concerner une faille dans Macrovision et sa gestion des DRM (Digital Rights Management) révélée voici quelques jours sous Windows XP, Windows 2000 et Windows Server 2003.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…