Le mardi des correctifs, la version mensuelle de Microsoft a été livrée, apportant simplement 61 vulnérabilités étiquetées CVE – aucune n’étant répertoriée comme étant attaquée activement ou déjà connue du public. Nous réservons notre jugement jusqu’à demain pour voir si le mercredi de l’exploit est à la hauteur de son nom. En attendant, voici un aperçu des bugs de sécurité de Redmond. Deux des derniers correctifs sont répertoriés comme critiques et les deux affectent l’hyperviseur Windows Hyper-V. Curieusement, les deux bugs critiques n’ont pas reçu les notes CVSS les plus élevées – mais nous y reviendrons dans un instant. CVE-2024-21407, une vulnérabilité critique d’exécution de code à distance (RCE) dans Hyper-V avec une note de gravité CVSS de 8.1, est répertoriée comme « moins susceptible d’exploitation » par Redmond. « Cette vulnérabilité nécessiterait un attaquant authentifié sur une VM invitée pour envoyer des requêtes d’opérations de fichiers spécialement conçues sur la VM vers les ressources matérielles sur la VM qui pourraient entraîner une exécution de code à distance sur le serveur hôte », selon la mise à jour de sécurité.
« Opération de surveillance massive à l’intérieur de la Chine »
La femme se souvient de la première fois qu’elle a eu un smartphone. C’était en 2011, alors qu’elle vivait à
