Microsoft Corporation a libéré mises à jour de sécurité à son système d'exploitation Windows et à son navigateur Web Internet Explorer pour répondre à un série de failles et de vulnérabilités, dont trois sont considérés comme critiques. Microsoft et les experts en sécurité recommandent aux utilisateurs de télécharger et d'installer les correctifs dès que possible pour maintenir l'intégrité de leurs systèmes et de leurs informations personnelles.
La publication des mises à jour par Microsoft a été brièvement gêné mardi par des fichiers corrompus dans le centre de téléchargement en ligne de l'entreprise; les erreurs affectaient uniquement l'annonce de mise à jour d'Internet Explorer et n'interféraient en aucune façon avec Microsoft Update ou la mise à jour des utilisateurs via Windows Update.
Vidéos recommandées
Les correctifs pour Internet Explorer incluent :
- une vulnérabilité dans la manière dont IE a rendu Images JPEG ce qui pourrait permettre la corruption de la mémoire et l’exécution de code arbitraire;
- un vulnérabilité inter-domaines qui pourrait permettre à des attaquants distants d'accéder à des données ou d'exécuter des programmes sur un système en amenant un utilisateur à naviguer d'un site Web vers un dossier Web à l'aide de WebDAV;
- une vulnérabilité dans la façon dont IE instancie les objets COM tels que shell32.dll et dmdskmgr.dll qui ne sont pas destinés à être utilisés par Internet Explorer;
D'autres correctifs « critiques » dans la mise à jour de sécurité incluent un correctif pour une faille dans la technologie Plug and Play (PnP) de Windows et un défaut « vermifuge » dans Windows. Service de spouleur d'impression qui pourrait permettre aux attaquants d'installer des programmes, d'accéder à des données arbitraires sur la machine ou de créer de nouveaux utilisateurs avec un accès complet au système.
Les mises à jour incluent également une attaque par déni de service contre les services Bureau à distance (RDP), un problème avec la programmation d'applications de téléphonie. Interface (TAPI) affectant les systèmes depuis Windows 98, ce qui pourrait permettre à des attaquants distants d'exécuter du code sur les systèmes concernés, et un correctif pour l'implémentation Kerberos de Microsoft qui aurait pu exposer les systèmes à des attaques par déni de service, des pannes de service et une usurpation d'identité attaques.
Recommandations des rédacteurs
- Microsoft Copilot contre. Google Duet: bataille des assistants intelligents IA nouvelle génération
- Nvidia DLSS 3: expliquer la technologie de jeu basée sur l'IA
- J'espère que Microsoft ajoutera cette fonctionnalité d'IA supposée à Windows 11
- Les projets de MacBook M3 d’Apple pourraient être menacés cette année
- Microsoft vient de rendre Outlook beaucoup plus facile à utiliser
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
