Le Patch Tuesday d’avril sera dense. Pour la prochaine livraison attendue le 12 avril, Microsoft compte corriger 64 failles de sécurité via la diffusion de17 bulletins.
Les brèches à colmater ne sont pas à négliger. 9 bulletins sont classés dans la catégorie « critique », les 8 autres étant placés au niveau « importants ».
Selon Silicon.fr, il existe des risques d’exécution de code distant favorisant la prise de contrôle du PC affecté et des élévations de privilèges de l’utilisateur.
Une grande partie de la gamme de produits Microsoft est concernée : Windows, Office, Internet Explorer, Visual Studio, .NET Framework et GDI+.
Plusieurs brèches repérées depuis le début de l’année devraient disparaître lors du prochain Patch Tuesday.
Ce sera le cas de la faille « SMB Browser » (server message block), dévoilée le 15 février, et une vulnérabilité MHTML en date de janvier.
Celle-ci est « inhérente à la façon donc MHTML interprète les requêtes au format MIME pour les blocs de contenu dans un document » selon Microsoft.
Activement exploitée, cette faille a donné lieu à plusieurs attaques.
Microsoft compte y mettre un terme.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…