Microsoft vient de publier son bulletin de sécurité pour le mois de mai 2004 (MS04-015), qui comprend un seul et unique correctif. Il concerne les systèmes Windows XP (y compris SP1) et Windows Server 2003, ainsi que leurs versions (bêta) 64 bits. Ceux-ci sont affectés par une faille, qualifiée d’importante par Microsoft, située au niveau du centre d’aide et d’assistance de Windows (Help and Support Center). Son exploitation peut permettre à une personne malintentionnée d’exécuter des commandes locales à partir de systèmes distants, ce en installant un programme sur le disque dur local, en modifiant des données ou encore en créant de nouveaux comptes d’utilisateurs dotés de tous les privilèges.
L’application du correctif de Microsoft modifie quelques fonctionnalités du système, notamment la possibilité de mettre à niveau un pilote de périphérique DVD. Cette fonctionnalité fera probablement son retour à l’occasion du prochain service pack (le SP2) dans une version modifiée et sécurisée. Autre conséquence probable : la suppression de la fonction d’envoi des données de profil suite à la détection d’un nouveau matériel. Dans les deux cas – et après avoir effectué la mise à jour de sécurité – un message d’erreur indiquera que le système ne peut pas afficher la page en question. Ce qui, malgré les apparences, sera donc tout à fait normal.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…