Hasard des chiffres, le prochain « patch tuesday » de Microsoft attendu le 12 février 2008 s’accompagnera de 12 bulletins de sécurité. Sept d’entre eux viseront à corriger des vulnérabilités jugées critiques et 5 considérées comme importantes. Une annonce en contraste avec le ‘patch tuesday’ de janvier qui se limitait à deux correctifs.
Les 7 failles critiques porteront sur Windows, y compris Vista selon la pré-annonce de l’éditeur, Office et Internet Explorer ainsi que sur les outils de développement Visual Basic, VBScript et JScript. Selon l’éditeur, les failles autorisent l’exécution de code distant sur les machines affectées.
Les 5 vulnérabilités « importantes » se concentrent sur Windows, Active Directory, ADAM (Active Directory Application Mode), IIS ainsi que Office, Works et Works Suite. Exécution de code distant, dénie de service et élévation des privilèges sont les principaux risques encourus par les utilisateurs concernés.
Outre la mise à jour de son outils d’élimination des agents malveillants, Microsoft annonce qu’il devrait proposer des mises à jour non critiques mais hautement prioritaires pour les services Microsoft Update (MU) et Windows Server Update Services (WSUS). Une mise à jour qui se fera, a priori, automatiquement lors de la synchronisation des systèmes clients avec les serveurs de Microsoft.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…