Categories: Cloud

Douze vulnérabilités dans le prochain ‘Patch Tuesday’ de Microsoft

Hasard des chiffres, le prochain « patch tuesday » de Microsoft attendu le 12 février 2008 s’accompagnera de 12 bulletins de sécurité. Sept d’entre eux viseront à corriger des vulnérabilités jugées critiques et 5 considérées comme importantes. Une annonce en contraste avec le ‘patch tuesday’ de janvier qui se limitait à deux correctifs.

Les 7 failles critiques porteront sur Windows, y compris Vista selon la pré-annonce de l’éditeur, Office et Internet Explorer ainsi que sur les outils de développement Visual Basic, VBScript et JScript. Selon l’éditeur, les failles autorisent l’exécution de code distant sur les machines affectées.

Les 5 vulnérabilités « importantes » se concentrent sur Windows, Active Directory, ADAM (Active Directory Application Mode), IIS ainsi que Office, Works et Works Suite. Exécution de code distant, dénie de service et élévation des privilèges sont les principaux risques encourus par les utilisateurs concernés.

Outre la mise à jour de son outils d’élimination des agents malveillants, Microsoft annonce qu’il devrait proposer des mises à jour non critiques mais hautement prioritaires pour les services Microsoft Update (MU) et Windows Server Update Services (WSUS). Une mise à jour qui se fera, a priori, automatiquement lors de la synchronisation des systèmes clients avec les serveurs de Microsoft.

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 jours ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago