Le Patch Tuesday d’avril sera dense. Pour la prochaine livraison attendue le 12 avril, Microsoft compte corriger 64 failles de sécurité via la diffusion de17 bulletins.
Les brèches à colmater ne sont pas à négliger. 9 bulletins sont classés dans la catégorie « critique », les 8 autres étant placés au niveau « importants ».
Selon Silicon.fr, il existe des risques d’exécution de code distant favorisant la prise de contrôle du PC affecté et des élévations de privilèges de l’utilisateur.
Une grande partie de la gamme de produits Microsoft est concernée : Windows, Office, Internet Explorer, Visual Studio, .NET Framework et GDI+.
Plusieurs brèches repérées depuis le début de l’année devraient disparaître lors du prochain Patch Tuesday.
Ce sera le cas de la faille « SMB Browser » (server message block), dévoilée le 15 février, et une vulnérabilité MHTML en date de janvier.
Celle-ci est « inhérente à la façon donc MHTML interprète les requêtes au format MIME pour les blocs de contenu dans un document » selon Microsoft.
Activement exploitée, cette faille a donné lieu à plusieurs attaques.
Microsoft compte y mettre un terme.
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…