Etrennes de Microsoft : une rustine hors calendrier
Ce sera le seul et dernier correctif « out of band » - entendez par là un correctif qui ne s'inscrit pas dans le calendrier habituel de mises à jour planifiées de Microsoft et qui vise en général à corriger une ou plusieurs failles critiques en urgence.
Ce sera le seul et dernier correctif « out of band » - entendez par là un correctif qui ne s'inscrit pas dans le calendrier habituel de mises à jour planifiées de Microsoft et qui vise en général à corriger une ou plusieurs failles critiques en urgence. En fait on devrait plutôt parler "des" derniers correctifs. Car ce cadeau attendu colmate en fait 4 trous : le redoutable défaut « HashDos », mais également d’autres problèmes détectés sur la plateforme .NET. Plus exactement les bugs répertoriés CVE-2011-3414, CVE-2011-3415 CVSS, CVE-2011-3416 et CVE-2011-3417. La rustine affiche une numérotation « binaire » en diable : MS11-100... Il fallait bien ça pour achever l’année.
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
![]()
Citrix : le dernier 0day activement exploité depuis août selon Mandiant
Par: Arielle Waldman
-
![]()
Ces vulnérabilités qui nécessitent plus qu’un correctif
Par: Valéry Rieß-Marchive
-
![]()
Patch Tuesday d’avril : une faille déjà utilisé avec un ransomware
Par: Valéry Rieß-Marchive
-
![]()
Microsoft corrige des vulnérabilités activement exploitées
Par: Tom Walat
