Microsoft a publié mercredi 9 juin 2004 son bulletin mensuel de sécurité pour Windows, qui recense une seule et unique faille de sécurité. Référencée MS04-016, elle affecte les environnements Windows 2000 (y compris les Service Packs 2, 3 et 4), XP (et SP1), Server 2003, 98 et Me. Cette vulnérabilité, qui se situe au niveau du module DirectPlay de l’interface de programmation DirectX de la version 7.0 à la 9.0b, permet une attaque par débordement de mémoire tampon lors de l’utilisation de jeux vidéo en ligne. Selon Microsoft, la conséquence d’une exploitation de la faille se limiterait à un « plantage » du jeu, problème qui sera résolu par un simple redémarrage de l’application.
Microsoft a également émis un bulletin de sécurité qui concerne non pas un système d’exploitation mais l’outil d’affichage Web de Crystal Reports. La faille est susceptible d’affecter l’utilisation des applications Outlook 2003, Studio ?Net 2003 et Microsoft Business Solutions CRM 1.2, essentiellement exploitées dans les environnements d’entreprise. Même si Microsoft considère leur niveau de dangerosité « modéré », l’application du correctif reste fortement recommandée.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…