Microsoft

Correctif urgent de Windows Server.

Par / 24 mars 2024 / 1 minute de lecture / Correctif, Faille, Microsoft, Politique de sécurité

222 Microsoft corrige en urgence les pannes Windows Server consécutives aux dernières mises à jour de sécurité. Microsoft publie un correctif d’urgence pour les pannes de Windows Server. Microsoft a publié des mises à jour d’urgence hors bande (OOB) pour résoudre un problème connu qui provoque le blocage des contrôleurs de domaine Windows. Cette panne intervient après l’installation des mises à jour de sécurité Windows Server de mars 2024. De nombreux administrateurs système ont averti depuis le Patch Tuesday de ce mois-ci que les serveurs se figent et redémarrent de manière inattendue en raison d’une fuite de mémoire dans le processus LSASS (Local Security Authority Subsystem Service). Microsoft avait confirmé le problème de Windows Server derrière les pannes du contrôleur de […]

Correctif urgent de Windows Server. Lire la suite »

Correctif, Faille, Microsoft, Politique de sécurité

Avis de sécurité Microsoft du 14 mars 2024

Par / 18 mars 2024 / 1 minute de lecture / Confidentialité, Correctif, Faille, Microsoft, Navigateur, Politique de sécurité, Usurpation d'identité

263 Emission de trois avis de sécurité de Microsoft le 14 mars 2024 Microsoft publie ce 14 mars 2024, trois bulletins de sécurité portant sur son navigateur Microsoft Edge basé sur le noyau Chromium. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une usurpation d’identité et un problème de sécurité non spécifié par l’éditeur. CVE-2024-2400: Utilisation gratuite dans Performance Manager. Une utilisation gratuite dans Performance Manager dans Google Chrome avant 122.0.6261.128 permettait à un attaquant distant d’exploiter potentiellement la corruption du tas via une page HTML contrefaite. Cette vulnérabilité présence un niveau élevé de gravité de sécurité de Chromium. CVE-2024-26163: Vulnérabilité de contournement de la fonctionnalité de sécurité dans Microsoft Edge (basé sur Chromium). CVE-2024-26246:

Avis de sécurité Microsoft du 14 mars 2024 Lire la suite »

Confidentialité, Correctif, Faille, Microsoft, Navigateur, Politique de sécurité, Usurpation d'identité

Mise à jour d’urgence de Google Chrome.

Par / 29 novembre 2023 / 1 minute de lecture / Buffer Overflow, Correctif, Cyberattaque, Faille, Google Chrome, Microsoft, Zero Day

203 Une mise à jour d’urgence du navigateur Google Chrome. La mise à jour d’urgence de Google Chrome corrige le 6e jour zéro exploité en 2023. Google a corrigé la sixième vulnérabilité Zero Day de Chrome cette année dans une mise à jour de sécurité d’urgence publiée aujourd’hui pour contrer l’exploitation continue des attaques. La société a reconnu l’existence d’un exploit pour la faille de sécurité dans un nouvel avis de sécurité publié aujourd’hui. Identifiée comme CVE-2023-6345, cette vulnérabilité de gravité critique a été décrite comme un bug de dépassement d’entier dans Skia, une bibliothèque graphique 2D open source. Une manipulation avec une valeur d’entrée inconnue mène à une vulnérabilité de classe buffer overflow. Aucun exploit disponible pour le public. Comme

Mise à jour d’urgence de Google Chrome. Lire la suite »

Buffer Overflow, Correctif, Cyberattaque, Faille, Google Chrome, Microsoft, Zero Day

Avis de sécurité Microsoft du 09 novembre 2023

Par / 11 novembre 2023 / 1 minute de lecture / CERT, Code arbitraire, Correctif, Elévation privilèges, Faille, Microsoft

202 Avis de sécurité Microsoft du 09 novembre 2023 Trois vulnérabilités ont été découvertes et corrigées dans le navigateur Microsoft Edge (basé sur Chromium). Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire et une élévation de privilèges. Avec la faille CVE-2023-36014, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait être partiellement en mesure d’effectuer une exécution de code. Cette vulnérabilité ne serait pas actuellement exploitée. La vulnérabilité identifiée CVE-2023-36024 est une faille de sécurité importante de Microsoft Edge (basé sur Chromium) qui peut permettre une élévation de privilèges. Cette vulnérabilité ne serait pas actuellement exploitée. La vulnérabilité identifiée CVE-2023-5996 est une faille de sécurité importante de Microsoft Edge

Avis de sécurité Microsoft du 09 novembre 2023 Lire la suite »

CERT, Code arbitraire, Correctif, Elévation privilèges, Faille, Microsoft

Correctif d’une faille critique Zero day Secure Boot.

Par / 13 mai 2023 / 1 minute de lecture / Correctif, Faille, Microsoft, Zero Day

214 Correctif d’une faille critique Zero day Secure Boot. Microsoft publie un correctif facultatif pour Secure Boot zero-day utilisé par les logiciels malveillants. Microsoft a publié des mises à jour de sécurité pour corriger une vulnérabilité Zero Day Secure Boot exploitée par le logiciel malveillant BlackLotus UEFI pour infecter des systèmes Windows entièrement corrigés. Les logiciels malveillants UEFI sont conçus pour infecter le micrologiciel UEFI (Unified Extensible Firmware Interface) d’un système informatique, ce qui peut leur donner un contrôle persistant et profond sur la machine. Ils peuvent être utilisés pour diverses activités malveillantes, telles que le vol de données, l’espionnage, le sabotage ou la persistance dans un système même après une réinstallation complète du système d’exploitation. Le démarrage sécurisé est une

Correctif d’une faille critique Zero day Secure Boot. Lire la suite »

Correctif, Faille, Microsoft, Zero Day

Microsoft publie une mise à jour cumulative facultative KB5019275.

Par / 20 janvier 2023 / 1 minute de lecture / Correctif, Microsoft, Sécurité

1 110 Microsoft publie une mise à jour cumulative facultative KB5019275. La mise à jour d’aperçu de Windows 10 KB5019275 est publiée avec 14 correctifs. Microsoft a publié la mise à jour cumulative facultative KB5019275 Preview pour Windows 10 20H2, Windows 10 21H1 et Windows 10 21H2, avec quatorze correctifs et améliorations. Cette version est principalement une version de maintenance, corrigeant de nombreux bogues dans ReFS, FIDO2 et divers problèmes qui empêchent les applications ou le bureau Windows de répondre. (Sources) Selon Microsoft, cette mise à jour affiche des alertes de stockage pour les abonnés Microsoft OneDrive dans la page Systèmes de l’application Paramètres. Les alertes s’affichent lorsque vous êtes proche de votre limite de stockage. Vous pouvez également gérer votre stockage

Microsoft publie une mise à jour cumulative facultative KB5019275. Lire la suite »

Correctif, Microsoft, Sécurité
Retour en haut