Le prochain « patch tuesday » mensuel de Microsoft sera sobre. Seuls deux bulletins de sécurité seront proposés mardi 11 janvier, l’un critique et l’autre important, selon la pré-annonce habituelle. Dans la partie critique sont concernées les plates-formes Windows XP, Vista et 7 (toutes versions supportées confondues). Les vulnérabilités «importantes» se concentrent sur les versions serveur de Windows (2003, 2008 et 2008 R2).
Comme il était à craindre, l’éditeur de Redmond ne comblera pas la dernière brèche (gouffre?) de sécurité constatée sur Windows. En début de semaine, Redmond alertait ses utilisateurs d’une faille «0 day» affectant Windows XP et Vista lié à son moteur de rendu graphique (Graphics Rendering Engine).
Autre vulnérabilité mise de côté pour le moment, celle découverte en décembre et qui affecte Internet Explorer dans ses versions 6, 7 et 8. Pourtant, il y a urgence puisque, dans les deux cas de ces brèches non corrigées, les attaquants pourront exécuter du code à distance sur les machines des victimes. Microsoft reconnaît d’ailleurs avoir constaté des attaques.
En attendant les prochains correctifs de ces failles «0 day», il faudra donc s’en tenir aux recommandations habituelles à commencer par une navigation prudente et éviter d’ouvrir des pièces jointes douteuses.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…