|
Si la taxation sur les sodas s'étend jusqu'au sodas light, la firme de Redmond suit cette tendance avec un patch Tuesday light (mais non soumis à taxation !) pour ce mois de Novembre, comptant "seulement" 4 bulletins dont 1 critique (alors que le mois d'Octobre avait été bien chargé) :
- Comprenant l'unique bulletin critique ; Sont concernés, la plupart des OS Windows ;
- Comprenant les 2 autres bulletins qualifiés d'important ; Sont concernés, la plupart des OS Windows ;
- Enfin, identiquement que ci-dessus, pour l'unique bulletin modéré.
En apparté, on notera qu'aucun correctif officiel n'est publié concernant la dangereuse faille Duqu, une vulnérabilité prenant sa source dans un fichier corrompu (envoyé en pièce jointe par e-mail à l'utilisateur et qui s'active une fois le fichier ouvert). L'infection se situe au niveau des caractères TrueType Win32k pour se répandre au sein d'un document Word en exécutant une commande (il s'agit donc d'un fichier d'installation) et risquant, éventuellement, d'infecter d'autres postes de travail : "Un attaquant qui exploite cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau [... pourrait installer des programmes ; consulter, modifier ou supprimer de données ; ou créer de nouveaux comptes avec tous les droits".
A ce jour, seul un "fix it" (correctif temporaire) a été officiellement publié par Microsoft, permettant ainsi de désactivier le déclencheur de ce Cheval de Troie, à savoir la police TrueType ; Gageons que le patch Tuesday de Décembre contiendra une rustine officielle pour Duqu... A suivre !
Source : Clubic.com
|
