Extrait publié avec l’autorisation de Krebs on Security
Microsoft a publié aujourd’hui des correctifs pour combler au moins 55 failles de sécurité dans ses systèmes d’exploitation Windows et autres logiciels. Quatre de ces faiblesses peuvent être exploitées par des logiciels malveillants et des contenus malveillants pour prendre le contrôle complet et à distance des systèmes vulnérables sans aucune aide des utilisateurs. Ce mois-ci, il y a des correctifs pour éliminer une faille vermifuge, un bug sans fil effrayant et une autre raison d’appeler à la mort du navigateur Web Internet Explorer (IE) de Microsoft.
Bien que mai apporte environ la moitié du volume normal de mises à jour de Microsoft, certaines faiblesses notables méritent une attention rapide, en particulier de la part des entreprises. De l’avis de tous, la priorité la plus urgente ce mois-ci est CVE-2021-31166 , une faille Windows 10 et Windows Server qui permet à un attaquant non authentifié d’exécuter à distance un code malveillant au niveau du système d’exploitation. Avec cette faiblesse, un attaquant pourrait compromettre un hôte simplement en envoyant…
–
