Fidèle au rendez-vous, Microsoft a mis à disposition les bulletins de sécurité Tuesday du mois d’octobre. Peu d’éléments ont changé depuis la pré-annonce survenue vendredi dernier. L’éditeur effectue 11 mises à jour dont 4 failles qualifiées de critiques et 6 failles jugées importantes.
La plupart des logiciels les plus connus de Microsoft sont concernés : Internet Explorer, Windows 2000, Windows XP Service Pack 2, Windows Server 2003, Windows Vista, Windows Server 2008 mais aussi Office et SharePoint Server.
Les vulnérabilités critiques à corriger concernent Excel et SharePoint Server 2007 (MS08-057). Un attaquant pourrait exécuter à distance un code qui permettrait de prendre le contrôle total de la machine. Même conséquence si une faille n’est pas corrigée dans Internet Explorer 6 et 7 (MS08-058) et dans Microsoft Host Integration Server 2000/2004/2006 (HIS). Dernier point ultra-délicat : une vulnérabilité signalée dans Active Directory de Windows Server 2000 (MS08-060).
La plupart des autres alertes qualifiées d’importantes concernent des failles dans les systèmes d’exploitation de Microsoft : Windows 2000/XP SP2/2003/Vista/2008 (MS08-061), Windows 2000/XP SP2/2003/Vista/2008 (MS08-062), Windows 2000/XP SP2/2003/Vista/2008 (MS08-063). Windows XP SP2/2003/Vista/2008 (MS08-064), Windows XP SP2/2003 (MS08-066). Le risque est similaire : un attaquant qui a exploité ces vulnérabilités avec succès pourrait prendre le contrôle complet d’un système affecté. Toujours dans la catégorie « faille importante » à combler, le bulletin de sécurité numéro MS08-065 porte sur Message Queuing Service (MSMQ) de Windows 2000.
L’ensemble des correctifs sont disponibles par Microsoft Update ou par voie de mises à jour automatique de votre système si vous l’avez enclenché.
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…