« Patch Tuesday La goutte de correctifs mensuels de Microsoft est arrivée, livrant seulement 61 vulnérabilités identifiées par CVE – aucune n’étant répertoriée comme étant sous attaque active ou déjà connue du public. Nous réservons notre jugement jusqu’à demain pour voir si le Mercredi de l’Exploitation est à la hauteur de son nom. Mais en attendant, voici un aperçu des bogues de sécurité de Redmond. Deux des derniers correctifs sont répertoriés comme critiques et affectent tous deux l’hyperviseur Windows Hyper-V. Curieusement, les deux bogues critiques n’ont pas reçu les notes CVSS les plus élevées – mais nous y reviendrons un peu plus tard. CVE-2024-21407, une vulnérabilité critique d’exécution de code à distance (RCE) dans Hyper-V avec une note de gravité CVSS de 8.1, est répertoriée comme « exploitation moins probable » par Redmond. « Cette vulnérabilité nécessiterait un attaquant authentifié sur une machine virtuelle invitée pour envoyer des requêtes d’opérations de fichiers spécialement conçues sur la machine virtuelle vers les ressources matérielles sur la machine virtuelle, ce qui pourrait entraîner une exécution de code à distance sur le serveur hôte », selon la mise à jour de sécurité. »
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
