Le mardi 8 mars prochain, Microsoft livrera son bulletin mensuel de sécurité, le Patch Tuesday, comme tous les mois ou presque. Une modeste mise à jour qui ne concerne « que » quatre vulnérabilités corrigées à travers trois bulletins dont un seul est considéré comme « critique », les deux autres étant classés « important ». Voilà qui contrastera avec les 22 failles de février, souligne Silicon.fr.
De Windows XP SP3 à Windows 7, seules les versions desktop de Windows sont concernées par deux correctifs (dont le « critique »). Les moutures Windows Server, aussi bien 2003 que 2008 et 2008 R2, échappent aux corrections.
Le troisième bulletin corrigera une brèche de l’application de travail collaboratif Microsoft Groove 2007 SP2 issue de la famille Office qui pourrait ne pas concerner grand monde tant cette solution est discrète dans l’offre de la firme de Redmond.
En revanche, aucun correctif n’est clairement annoncé pour combler la faille « zero day » qui affecte Internet Explorer depuis le début de l’année. Microsoft ne prévoit d’ailleurs pas de le faire dans l’immédiat. Du moins, pas avant le concours de hacking Pwn2Own dans le cadre de la 12ème édition du CanSecWest (du 9 au 11 mars à Vancouver).
IE a donc peu de chance de remporter le titre du navigateur le moins vulnérable face à Firefox, Google Chrome, récemment toilettés des derniers bugs de sécurité trouvés pour l’occasion, et Safari.
A noter que Google, actuel détenteur du titre, a mis la barre très haute en promettant 20 000 dollars au hacker qui découvrira une faille critique dans le navigateur. De quoi mettre les bouchées doubles pour débusquer les faiblesses du butineur de la firme de Mountain View.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…