Microsoft se prépare à mettre en ligne deux mises à jour demain mardi. D’après l’annonce de l’éditeur, l’édition de novembre du « Patch Tuesday » comprendra un correctif de niveau « critique » et un autre « Important ».
Le correctif critique corrige une vulnérabilité dans le composant XML Core Services de Windows 2000, XP, Server 2003, 2008 et Windows Vista. Microsoft n’a pas révélé la nature exacte de la vulnérabilité, en précisant tout de même qu’elle pouvait permettre à un pirate d’exécuter du code à distance sur un système.
La seconde faille pourrait également permettre à un pirate d’exécuter du code à distance, mais Microsoft ne lui a attribué que le niveau « Important ». Cette vulnérabilité réside dans un composant de Windows 2000, XP, Server 2003, Server 2008 et Windows Vista. Microsoft n’a pas communiqué davantage sur la nature de cette vulnérabilité.
La société s’abstient généralement de révéler des détails spécifiques sur une faille avant la mise en ligne de son correctif. La mise à jour de novembre a lieu seulement deux semaines après la résolution d’une autre vulnérabilité critique d’un composant Windows. Peu après la mise en ligne du correctif, une attaque visant cette faille avait été signalée.
Adaptation d’un article de Vnunet.com intitulé Microsoft details two November security fixes en date du 8 novembre 2008.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…