Apple a corrigé 30 vulnérabilités dans 22 applications sous Mac OS X le jour même où les administrateurs s’attendent normalement à recevoir une vague de mises à jour de Microsoft.
Chaque deuxième mardi du mois, on attend traditionnellement la publication des correctifs de sécurité de Microsoft. Mais exceptionnellement, le ?Patch Tuesday? du mois de mars aura été entièrement consacré à Apple.
Quatorze des vulnérabilités corrigées par Apple permettent l’exécution de code à distance, et la plupart des autres failles offrent aux pirates la possibilité d’effectuer une élévation de privilèges ou entraînent un plantage des applications.
L’une des failles les plus potentiellement dangereuses affecte le composant Disk Images d’Apple. En exploitant cette vulnérabilité, un pirate a la possibilité d’exécuter à distance des programmes malveillants en utilisant une page Web modifiée dans cette intention.
La vulnérabilité divulguée lors du projet Month of Apple Bugs de janvier a été classée par Secunia comme étant ‘hautement critique », soit le second niveau d’alerte le plus élevé de l’éditeur de solutions de sécurité.
Des vulnérabilités d’exécution de code à distance ont également été corrigées sur d’autres composants de Mac OS X, notamment le noyau de Mac OS X, le composant réseau AppleTalk et le logiciel de traitement d’image QuickDraw.
Pour les utilisateurs du système Mac OS X 10.4 et de ses versions ultérieures, les correctifs de sécurité ont été intégrés dans une mise à jour globale Mac OS 10.4.9. Les utilisateurs de Mac OS X 10.3 peuvent quant à eux télécharger les correctifs sous le nom de Security Update 2007-003. Les deux versions sont disponibles via le composant système Software Update d’Apple.
Cette mise à jour est le troisième correctif de sécurité publié par Apple cette année et également la plus importante depuis le bulletin de mai 2006, qui comptait pas moins de 31 mises à jour.
Traduction d’un article de Vnunet.com en date du 14 mars 2007
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…