Mardi des correctifs La goutte mensuelle de correctifs de Microsoft est arrivée, livrant un maigre 61 vulnérabilités étiquetées CVE – aucune n’étant répertoriée comme attaquée en ce moment ou déjà connue du public. Nous réservons notre jugement jusqu’à demain pour voir si le Mercredi de l’Exploitation tient ses promesses. Mais en attendant, voici un aperçu des bugs de sécurité de Redmond. Deux des derniers correctifs sont répertoriés comme critiques et affectent tous deux l’hyperviseur Windows Hyper-V. De manière étrange, les deux bugs critiques n’ont pas reçu les notes CVSS les plus élevées – mais nous y reviendrons un peu plus tard. CVE-2024-21407, une vulnérabilité critique d’exécution de code à distance (RCE) dans Hyper-V avec une note de gravité CVSS de 8.1, est répertoriée comme « exploitation moins probable » par Redmond. « Cette vulnérabilité nécessiterait un attaquant authentifié sur une VM invitée pour envoyer des requêtes d’opération de fichier spécialement conçues sur la VM vers les ressources matérielles de la VM, ce qui pourrait entraîner l’exécution de code à distance sur le serveur hôte, » selon la mise à jour de sécurité.
« Opération de surveillance massive à l’intérieur de la Chine »
La femme se souvient de la première fois qu’elle a eu un smartphone. C’était en 2011, alors qu’elle vivait à
