Etrennes de Microsoft : une rustine hors calendrier
Ce sera le seul et dernier correctif « out of band » - entendez par là un correctif qui ne s'inscrit pas dans le calendrier habituel de mises à jour planifiées de Microsoft et qui vise en général à corriger une ou plusieurs failles critiques en urgence.
Ce sera le seul et dernier correctif « out of band » - entendez par là un correctif qui ne s'inscrit pas dans le calendrier habituel de mises à jour planifiées de Microsoft et qui vise en général à corriger une ou plusieurs failles critiques en urgence. En fait on devrait plutôt parler "des" derniers correctifs. Car ce cadeau attendu colmate en fait 4 trous : le redoutable défaut « HashDos », mais également d’autres problèmes détectés sur la plateforme .NET. Plus exactement les bugs répertoriés CVE-2011-3414, CVE-2011-3415 CVSS, CVE-2011-3416 et CVE-2011-3417. La rustine affiche une numérotation « binaire » en diable : MS11-100... Il fallait bien ça pour achever l’année.
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
![]()
SAP S/4 HANA : une vulnérabilité critique corrigée en août est activement exploitée
Par: Valéry Rieß-Marchive
-
![]()
Vulnérabilités SharePoint : les correctifs sont là, mais leur application seule ne suffit pas
Par: Valéry Rieß-Marchive
-
![]()
VMware : une nouvelle vulnérabilité renforce la menace sur les environnements ESXi
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : quelles vulnérabilités sont exploitées, et quand ?
Par: Valéry Rieß-Marchive
