Le Patch Tuesday de Microsoft a lancé la nouvelle année avec un Patch Tuesday relativement calme : seulement 49 mises à jour de sécurité pour Windows, dont des correctifs pour deux bogues critiques, ainsi que quatre failles de sécurité de haut niveau dans Microsoft Edge liées à Chrome. Aucune des vulnérabilités CVE de janvier n’est actuellement exploitée, selon Redmond. Sur les deux vulnérabilités critiques, la CVE-2024-20674 a reçu la note de gravité CVSS la plus élevée. Il s’agit d’un bogue de contournement de fonctionnalité de sécurité dans Kerberos pour Windows noté 9.0 sur 10. « Un attaquant non authentifié pourrait exploiter cette vulnérabilité en établissant une attaque de type machine intermédiaire (MITM) ou en utilisant une technique de falsification de réseau local, puis en envoyant un message Kerberos malveillant à la machine victime cliente pour se faire passer pour le serveur d’authentification Kerberos », a expliqué Microsoft. La bonne nouvelle est qu’avant de lancer une attaque, le criminel devrait d’abord accéder au réseau. Cependant, Redmond répertorie cette CVE comme « plus probablement exploitable », et il n’est pas le seul dans cette hypothèse. Comme le note Dustin Childs de Zero Day Initiative, cela « signifie qu’ils s’attendent à voir un code d’exploitation public dans les 30 jours. Assurez-vous de tester et de déployer cette mise à jour rapidement ».
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
