Le Centre de sécurité Windows Defender dans Windows 10 mise à jour Creators
Microsoft a modifié une mise à jour de sécurité contenant un correctif qui aurait provoqué des erreurs dans certains logiciels tiers.
La mise à jour, numéro 2823324, a été distribuée mardi dans le cadre de MS13-036, un lot de correctifs trois vulnérabilités Windows dans un pilote en mode noyau.
"Nous avons déterminé que la mise à jour, lorsqu'elle est associée à certains logiciels tiers, peut provoquer des erreurs système", écrit Dustin Childs, responsable de groupe chez Microsoft Trustworthy Computing. sur un blog d'entreprise. Par mesure de précaution, nous avons arrêté de pousser le 2823324 en tant que mise à jour lorsque nous avons commencé à examiner les rapports d'erreurs et que nous l'avons supprimé du centre de téléchargement.
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows] Pour certains rapports, les erreurs système ne provoquent pas la perte de données et n'affectent pas nécessairement tous les ordinateurs qui ont appliqué le correctif, écrit Childs. Microsoft a publié des instructions sur la façon de désinstaller la mise à jour de sécurité.Microsoft a supprimé le correctif particulier de MS13-036, qui est toujours transmis à ses clients, a ajouté Childs.
La plus grave des trois vulnérabilités MS13- 036 adresses pourrait permettre à un attaquant d'avoir des privilèges élevés si la personne exécute une application spécialement conçue. Mais l'attaquant devrait avoir des identifiants de connexion valides et un accès physique à l'ordinateur.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.
La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.
Je suppose que vous devez en avoir assez d`installer manuellement des mises à jour de votre lecteur Adobe Flash assez fréquemment. En fait, dans le dernier mois ou deux, Adobe a publié, je pense, 3 mises à jour de sécurité critiques. Et ce sont des mises à jour que vous ne pouvez pas ignorer. Ce sont des correctifs qui corrigent des trous vulnérables dans Flash Player - des trous sévères qui pourraient permettre aux auteurs de malware et aux pirates informatiques de pénétrer dans votre ordinateu