Mardi des correctifs C’est le deuxième mardi du mois, ce qui signifie le Mardi des correctifs, apportant avec lui des correctifs pour de nombreuses failles, bugs et vulnérabilités dans des logiciels majeurs. Et celui-ci est un gros morceau. Microsoft a délivré 117 correctifs – dont deux pour des vulnérabilités en exploitation active – et de nombreux autres suffisamment sérieux pour mériter votre attention rapide. La faille la plus sérieuse déjà exploitée par des malveillants est CVE-2024-43572 – un problème noté 7.8 avec la Console de gestion de Microsoft qui permettrait à un attaquant local non autorisé d’exécuter du code sur une machine en utilisant des fichiers Console enregistrés Microsoft (MSC) non fiables. De tels fichiers sont essentiellement des utilitaires de gestion qui peuvent être accessibles depuis la Console de gestion de Microsoft. L’exécution d’un mauvais fichier MSC pourrait avoir de graves conséquences. Microsoft classe cela comme une faille d’exécution de code à distance, avec la réserve qu’un attaquant serait à distance et devrait d’une manière ou d’une autre convaincre une victime d’installer le fichier localement. La faille est présente dans Windows Server 2008 à 2022. Windows 10 et 11 sont également en danger.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
