La firme de Redmond met à disposition la première de ses mises à jour de sécurité pour ce début 2009. Ce bulletin de sécurité ne contient qu’un seul correctif qui concernent deux failles affectant toutes les versions de Windows, y compris Vista.
D’après Microsoft, l’une des deux vulnérabilités corrigées par ce patch de sécurité pourrait être exploitée par un pirate en vue d’exécuter du code à distance sur un ordinateur infecté. Cette vulnérabilité prend racine dans la gestion du code SMB (Server Message Block) par le système d’exploitation.
Un hacker pourrait ainsi envoyer du code SMB mal formé à l’utilisateur, afin de permettre ensuite à cet attaquant d’installer et d’exécuter du code à distance. Ce qui lui donnerait l’occasion de prendre le contrôle de la machine, et de par exemple installer ces propres programmes ou d’accéder facilement aux données stockées sur le PC. De telles erreurs sont souvent utilisées pour l’installation de malwares.
Pour les utilisateurs de Microsoft Windows 2000, XP et Windows Server 2003, la mise à jour a été classée en catégorie « critique ». Pour les utilisateurs de Windows Vista et Windows Server 2008, la mise à jour a été qualifiée de « modérée », à cause des paramètres de sécurité par défaut réduisant les chances de succès d’une telle attaque.
Il s’agit de la première mise à jour de sécurité de Microsoft depuis la fin du mois de décembre, lorsque l’éditeur avait mis disposition en urgence un correctif concernant une vulnérabilité de son navigateur Internet Explorer.
Adaptation d’un article Vnunet.com en date du 14 janvier 2009 et intituléSingle patch kicks off Microsoft’s 2009
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…