Microsoft vient de publier sa notification de bulletin de sécurité avant la diffusion traditionnelle du Patch Tuesday prévue mardi prochain (14 juillet).
Au menu figurent six bulletins de sécurité. Trois d’entre eux visent à endiguer des failles « critiques » (vulnérabilité dont l’exploitation pourrait permettre de propager un ver Internet sans aucune action de l’utilisateur). Les trois autres vulnérabilités sont considérées comme « importantes » (vulnérabilité dont l’exploitation pourrait entraîner la compromission des caractères de confidentialité).
Dans la série des trois failles critiques, de nombreuses plates-formes Windows sont affectées : Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008. Microsoft signale néanmoins que Windows Server 2008 server core installation, une nouvelle option d’installation, n’est pas affectée.
Les trois autres vulnérabilités – qualifiées d’importantes – concernent Microsoft Office System Service Pack 1, Microsoft Internet Security and Acceleration Server 2006, Microsoft Virtual PC et Microsoft Virtual Server.
En l’état actuel, Microsoft ne précise pas si la vulnérabilité dans la fonction ActiveX Video Control (audio-vidéo) signalée dans son naviguateur Internet Explorer fera aussi l’objet d’un correctif dans la foulée.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…