Mardi 9 novembre, Microsoft livrera son traditionnel lot de bulletins de corrections de sécurité IT sur les solutions Microsoft (« Patch Tuesday »).
Une édition plutôt light avec seulement trois bulletins pour une douzaine de failles recensées, selon Silicon.fr, par rapport à celle d’octobre (49 vulnérabilités).
Sur les trois bulletins, un seul entre dans la catégorie « critique »(les deux autres sont estampillés « important ».
Les vulnérabilités touchent surtout la suite Office pour Windows dans ses différentes versions (de XP à 2010).
Le récent Office for Mac 2011 est également concerné par les correctifs. Tout comme la solution de sécurité pour entreprise Forefront Unified Access Gateway 2010, attteinte par une faille « importante ».
En revanche, le « pre-patch » ne fait allusion à un éventuel correctif visant à combler la nouvelle faille « zero day » exploitée sur le navigateur Internet Explorer qui vient d’être découverte (cf Silicon.fr).
Jugée critique, elle permet l’exécution de code distant sur la plate-forme ciblée. Malgré l’urgence de la situation, la faille ne serait que peu exploitée.
Néanmoins, Microsoft précise que cette vulnérabilité a favorisé des attaques ciblées contre des entreprises mais leur nom n’est pas précisé.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…