C’est le mois le plus court de l’année, mais les mises à jour de février arrivent à une vitesse fulgurante, avec Microsoft, Ivanti et Fortinet comblant toutes des failles zero-day dans leurs produits. Zoom et Cisco viennent également de corriger des bugs graves, il est donc recommandé de vérifier vos versions de logiciels et de les mettre à jour dès que possible. Voici ce que vous devez savoir sur les correctifs publiés en février. Le Patch Tuesday de février de Microsoft a vu le géant des logiciels publier 73 correctifs, dont deux correctifs pour des failles déjà exploitées dans des attaques. Le premier est CVE-2024-21412, une vulnérabilité des fichiers de raccourcis Internet avec un score CVSS de 8.1. Pour exploiter la faille, un attaquant non authentifié enverrait à l’utilisateur ciblé un fichier conçu pour contourner les vérifications de sécurité. Cependant, un adversaire devrait convaincre quelqu’un de cliquer sur le lien du fichier, a déclaré Microsoft. Le second est CVE-2024-21351, une faille de contournement de la fonction de sécurité Windows SmartScreen affectant les systèmes serveur et de bureau Windows avec un score CVSS de 7.6. Pendant ce temps, CVE-2024-21410 est une faille d’élévation de privilèges dans Microsoft Exchange Server avec un score CVSS de 9.8. CVE-2024-21413 est un problème d’exécution de code à distance dans Microsoft Outlook avec un score CVSS critique de 9.8. Un attaquant qui exploiterait avec succès cette vulnérabilité pourrait obtenir des privilèges incluant les fonctionnalités de lecture, d’écriture et de suppression, a indiqué Microsoft.
« Opération de surveillance massive à l’intérieur de la Chine »
La femme se souvient de la première fois qu’elle a eu un smartphone. C’était en 2011, alors qu’elle vivait à
