Microsoft vient de diffuser ses bulletins de sécurité « Patch Tuesday ». Une dernière livraison plutôt chargée en correctifs pour des failles jugées « critiques » (au nombre de trois) ou « importantes » (trois aussi) et « modérée » (une).
Commençons par les plus inquiétantes : l’éditeur recommande de télécharger la dernière mise à jour Windows pour corriger une vulnérabilité dans la couche Bluetooth. Il recommande tout aussi vivement de télécharger les updates afin de disposer des derniers éléments sécurité concernant le navigateur Internet Explorer.
Microsoft a également repéré une faille dans DirectX (un ensemble de technologies pour la gestion et l’affichage des applications rich media dans un environnement Windows). L’éditeur a rangé ces trois failles dans la catégorie « critiques », jugeant qu’en exploitant ces vulnérabilités, un pirate pourrait prendre le contrôle d’un système à distance.
Wins, Active Directory et PGM : prudence
A un degré moindre mais à ne pas négliger pour autant (« important »), l’éditeur propose également une correction du composant Wins (pour Windows Internet Name Service) au risque de faire l’objet d’une élévation de droit d’accès pour le compte d’un tiers, au détriment de l’utilisateur habilité.
Un autre patch permet de corriger une faille affectant le service d’annuaire Active Directory sur Windows Server (éditions 2000, 2003 et 2008). Microsoft appelle également à la réactualisation du protocole de transport Pragmatic General Multicast (PGM) sous peine de subir une attaque du type déni de service.
Dans le segment « failles à risque modéré », Microsoft précise qu’il vaut mieux corriger les vulnérabilités portant sur les interfaces de programmation informatique (API) Microsoft Speech portant sur la reconnaissance vocale.
Les particuliers et les entreprises sont invités à se laisser guider par les mises à jour automatique proposées sur les produits Windows ou à télécharger de manière manuelle le dernier bulletin de sécurité sur le site de Microsoft.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…