Microsoft vient de diffuser ses bulletins de sécurité « Patch Tuesday ». Une dernière livraison plutôt chargée en correctifs pour des failles jugées « critiques » (au nombre de trois) ou « importantes » (trois aussi) et « modérée » (une).
Commençons par les plus inquiétantes : l’éditeur recommande de télécharger la dernière mise à jour Windows pour corriger une vulnérabilité dans la couche Bluetooth. Il recommande tout aussi vivement de télécharger les updates afin de disposer des derniers éléments sécurité concernant le navigateur Internet Explorer.
Microsoft a également repéré une faille dans DirectX (un ensemble de technologies pour la gestion et l’affichage des applications rich media dans un environnement Windows). L’éditeur a rangé ces trois failles dans la catégorie « critiques », jugeant qu’en exploitant ces vulnérabilités, un pirate pourrait prendre le contrôle d’un système à distance.
Wins, Active Directory et PGM : prudence
A un degré moindre mais à ne pas négliger pour autant (« important »), l’éditeur propose également une correction du composant Wins (pour Windows Internet Name Service) au risque de faire l’objet d’une élévation de droit d’accès pour le compte d’un tiers, au détriment de l’utilisateur habilité.
Un autre patch permet de corriger une faille affectant le service d’annuaire Active Directory sur Windows Server (éditions 2000, 2003 et 2008). Microsoft appelle également à la réactualisation du protocole de transport Pragmatic General Multicast (PGM) sous peine de subir une attaque du type déni de service.
Dans le segment « failles à risque modéré », Microsoft précise qu’il vaut mieux corriger les vulnérabilités portant sur les interfaces de programmation informatique (API) Microsoft Speech portant sur la reconnaissance vocale.
Les particuliers et les entreprises sont invités à se laisser guider par les mises à jour automatique proposées sur les produits Windows ou à télécharger de manière manuelle le dernier bulletin de sécurité sur le site de Microsoft.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…