Mettez Windows à jour Microsoft corrige 85 failles dont une zero-day dé jà exploité e News - Microsoft HEAD TOPICS

Mettez Windows à jour Microsoft corrige 85 failles dont une zero-day dé jà exploité e

12/10/2022 13:30:00

Le Patch Tuesday apporte des correctifs pour 85 failles de sé curité dont 15 critiques et une zero-day

News Microsoft

La source

Clubic

Le Patch Tuesday apporte des correctifs pour 85 failles de sécurité, dont 15 critiques et une zero-day. Le Patch Tuesday apporte des correctifs pour 85 failles de sécurité, dont 15 critiques et une zero-day. Comme chaque deuxième mardi du mois, Microsoft a déployé sonPatch Tuesdaypour les versions de Windows encore supportées. La mise à jour du mois d'octobre corrige 85 failles de sécurité.Une faille zero-day activement exploitée Sur ces 85 vulnérabilités, 15 sont considérées comme critiques selon le barème CVSS, 69 sont importantes et la dernière affiche une sévérité modérée. Nous apprenons également que l'une d'entre elles est une faille de sécurité zero-day qui a déjà été exploitée activement par des pirates. Lire la suite:
Clubic » Début du nouveau procès d’Harvey Weinstein à Los Angeles Malala au Pakistan auprès des populations touchées par les inondations On sait (presque) à quoi ressemblera le boîtier pour jouer à la Xbox en streaming Alpes-de-Haute-Provence : éteignons les lumières, rallumons les étoiles à Revest-du-Bion

Gaël Giraud « Il y a urgence à quitter le monde du mâle blanc urbain et privilégié »

La théologie peut-elle sauver une planète mal en point et une humanité en sursis ? Éléments de réponse avec l’économiste et prêtre jésuite Gaël Giraud. Lire la suite >> Début du nouveau procès d’Harvey Weinstein à Los AngelesDéjà condamné à New York où il a fait appel, le producteur déchu doit répondre en Californie de viol ou d'agression sexuelle sur cinq femmes, dont l'épouse du gouverneur Gavin News om Malala au Pakistan auprès des populations touchées par les inondationsLa prix Nobel de la Paix se rend dans le pays près de dix ans jour pour jour après l'attentat dont elle avait été victime On sait (presque) à quoi ressemblera le boîtier pour jouer à la Xbox en streamingLe patron de la division Xbox a publié une photo contenant ce qui pourrait être le boîtier pour jouer à la Xbox en streaming sur lequel Microsoft planche depuis de nombreux mois. Alpes-de-Haute-Provence : éteignons les lumières, rallumons les étoiles à Revest-du-BionDes centaines d'extinctions et d'événements sont organisés partout en France pour sensibiliser à la pollution lumineuse Alpes Société apporte des correctifs pour 85 failles de sécurité, dont 15 critiques et une zero-day.jugé à Los Angeles dans Un procès qui pourrait se révéler important en cas de victoire du producteur déchu devant la Cour d’appel de New York, qui a accepté son recours.attentat commis par les talibans qui avait failli lui coûter la vie.Phil Spencer aurait-il intentionnellement publié une photo du futur boîtier dédié au jeu en streaming de Microsoft ? Tous les ingrédients nécessaires pour faire monter la sauce sont en tout cas présents. Comme chaque deuxième mardi du mois, Microsoft a déployé son Patch Tuesday pour les versions de Windows encore supportées. La mise à jour du mois d'octobre corrige 85 failles de sécurité. S’il est reconnu coupable, Harvey Weinstein - qui a plaidé non coupable pour tous les chefs d’accusation - pourrait être condamné à plus de 100 années supplémentaires derrière les barreaux. Une faille zero-day activement exploitée Sur ces 85 vulnérabilités, 15 sont considérées comme critiques selon le barème CVSS, 69 sont importantes et la dernière affiche une sévérité modérée. L’impact des inondations Malala, qui réside en Grande-Bretagne et qui était déjà revenue au Pakistan en 2018, est arrivée mardi avec son père à Karachi. Nous apprenons également que l'une d'entre elles est une faille de sécurité zero-day qui a déjà été exploitée activement par des pirates. Harvey Weinstein est apparu dans un tribunal de Los Angeles en fauteuil roulant, avec un costume bleu foncé et une cravate bleu clair. Parmi les failles patchées, la CVE-2022-41033 permet à des attaquants d'obtenir une élévation de privilèges dans le service de système d'événements Windows COM+. Il pourrait s’agir du fameux boîtier sur lequel Microsoft planche depuis maintenant plusieurs années et qui permettra de jouer en streaming sans posséder la console , en passant uniquement par la plate-forme de Cloud gaming xCloud. « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges système », prévient Microsoft, qui ajoute que la faille a été exploitée dans le cadre d'attaques réelles. Au total, près de 90 femmes dont Angelina Jolie, Gwyneth Paltrow et Rosanna Arquette ont accusé Harvey Weinstein de harcèlement, d’agressions sexuelles, ou de viols. La province du Sind, dont Karachi est la capitale, a été la plus touchée par les inondations, que les responsables pakistanais ont imputées en partie au changement climatique. Le corrige également trois autres vulnérabilités liées à une élévation des privilèges : CVE-2022-37979 : Windows Hyper-V CVE-2022-37976 : Active Directory Certificate Services CVE-2022-37968 : Azure Arc Cluster Connect La firme de Redmond estime que la CVE-2022-37968 a une faible probabilité d'être exploitée, mais qu'il s'agit de l'une des plus dangereuses avec un score CVSS de 10.0. L’ex-producteur est également inculpé au Royaume-Uni pour des agressions sexuelles qui remonteraient à 1996. Elle permet à un utilisateur non authentifié d'élever ses privilèges en tant qu'administrateur de cluster et potentiellement de prendre le contrôle du cluster Kubernetes. Les dégâts sont évalués à 28 milliards de dollars et une crise sanitaire menace maintenant les déplacés. Pour votre sécurité, installez la mise à jour On retrouve également dans le lot 8 failles d'élévation de privilèges dans le noyau Windows et 11 bogues d'exécution de code à distance dans Windows Point-to-Point Tunneling Protocol et SharePoint Server. « Comme beaucoup d’autres femmes, ma cliente a été agressée sexuellement par Harvey Weinstein lors d’une prétendue réunion d’affaires qui s’est révélée être un piège », a déclaré son avocate Elizabeth Fegan au journal. Pour s’assurer que sa plate-forme xCloud, l’une des offres les plus intéressantes du marché, soit accessible au plus grand nombre, la firme de Redmond a lancé il y a quelques mois, . Des vulnérabilités concernant Microsoft Office, Windows Workstation Service et Server Service Remote Protocol ont également été relevées. En parallèle du Patch Tuesday , certains éditeurs et constructeurs ont aussi mis à jour leurs logiciels Windows pour renforcer leur sécurité. Siebel Newsom, productrice de cinéma, avait déjà écrit sur le comportement de Weinstein dans un essai publié en 2017, mais n’a pas donné de détails sur les agressions présumées.000 étudiants et professeurs à suspendre les cours. C'est le cas entre autres d'Adobe, Apple, Dell, Google (pour Chrome), Lenovo, MediaTek, NVIDIA ou encore Qualcomm. Pour installer la mise à jour, vous pouvez simplement vous rendre sur Windows Update, la solution la plus simple et la plus rapide pour obtenir les derniers patchs de la version stable de Windows. Weinstein, Mark Werksman, cité par le Los Angeles Times, des personnalités connues, vues « dans des films, dans des publicités », témoigneront pendant le procès. Source : . Groupe distinct des talibans afghans, mais mû par la même idéologie et une longue histoire commune, il est revenu en force ces derniers mois dans le nord-ouest du.