Mardi 9 novembre, Microsoft livrera son traditionnel lot de bulletins de corrections de sécurité IT sur les solutions Microsoft (« Patch Tuesday »).
Une édition plutôt light avec seulement trois bulletins pour une douzaine de failles recensées, selon Silicon.fr, par rapport à celle d’octobre (49 vulnérabilités).
Sur les trois bulletins, un seul entre dans la catégorie « critique »(les deux autres sont estampillés « important ».
Les vulnérabilités touchent surtout la suite Office pour Windows dans ses différentes versions (de XP à 2010).
Le récent Office for Mac 2011 est également concerné par les correctifs. Tout comme la solution de sécurité pour entreprise Forefront Unified Access Gateway 2010, attteinte par une faille « importante ».
En revanche, le « pre-patch » ne fait allusion à un éventuel correctif visant à combler la nouvelle faille « zero day » exploitée sur le navigateur Internet Explorer qui vient d’être découverte (cf Silicon.fr).
Jugée critique, elle permet l’exécution de code distant sur la plate-forme ciblée. Malgré l’urgence de la situation, la faille ne serait que peu exploitée.
Néanmoins, Microsoft précise que cette vulnérabilité a favorisé des attaques ciblées contre des entreprises mais leur nom n’est pas précisé.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…