Le Patch Tuesday d’avril sera dense. Pour la prochaine livraison attendue le 12 avril, Microsoft compte corriger 64 failles de sécurité via la diffusion de17 bulletins.
Les brèches à colmater ne sont pas à négliger. 9 bulletins sont classés dans la catégorie « critique », les 8 autres étant placés au niveau « importants ».
Selon Silicon.fr, il existe des risques d’exécution de code distant favorisant la prise de contrôle du PC affecté et des élévations de privilèges de l’utilisateur.
Une grande partie de la gamme de produits Microsoft est concernée : Windows, Office, Internet Explorer, Visual Studio, .NET Framework et GDI+.
Plusieurs brèches repérées depuis le début de l’année devraient disparaître lors du prochain Patch Tuesday.
Ce sera le cas de la faille « SMB Browser » (server message block), dévoilée le 15 février, et une vulnérabilité MHTML en date de janvier.
Celle-ci est « inhérente à la façon donc MHTML interprète les requêtes au format MIME pour les blocs de contenu dans un document » selon Microsoft.
Activement exploitée, cette faille a donné lieu à plusieurs attaques.
Microsoft compte y mettre un terme.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…