[ad_1]

Le deuxième mardi du mois est à nos portes, et cela signifie qu’il est à nouveau temps de mettre vos correctifs, les gens (au moins pour les lecteurs qui utilisent les fenêtres ou Adobe des produits). Microsoft a sorti aujourd’hui neuf lots de correctifs pour combler les failles de sécurité dans Windows et ses autres produits. Par ailleurs, Adobe a publié des mises à jour pour son Éclat et Onde de choc lecteurs multimédias qui corrigent quatre failles de sécurité distinctes dans chaque programme.

winiconMicrosoft a attiré une attention particulière sur une mise à jour cumulative pour Internet Explorer qui corrige deux vulnérabilités critiques présentes dans pratiquement toutes les versions d’IE jamais produites, y compris IE 9, 10 et IE sur Windows RT, le système d’exploitation pour appareils mobiles et tablettes.

L’autre patch critique du lot résout un problème vulnérabilité dangereuse dans le client Windows Remote Desktop, qui permet de gérer les systèmes à distance. Pour un aperçu des autres mises à jour publiées aujourd’hui, consultez le Blog Qualysla Résumé du bulletin de sécurité Microsoft pour avril 2013 et le Blogue Microsoft Security Response.

La mise à jour d’Adobe apporte Adobe Flash Player à vers 11.7.700.169 sur les appareils Windows et Mac (les derniers numéros de version pour les autres systèmes d’exploitation sont répertoriés dans le tableau ci-dessous). Internet Explorer 10 et Google Chrome devrait automatiquement mettre à jour vers la dernière version. Google a déjà sorti la mise à jour Flash avec Chrome v. 26.0.1410.63 pour Mac et Linux, et v. 26.0.1410.64 Pour les fenêtres; si votre version de Chrome n’est pas la plus récente (vous pouvez vérifier quelle version en cliquant sur l’onglet de personnalisation à droite de la barre d’adresse puis sur « À propos de Google Chrome »), essayez de fermer et de redémarrer le navigateur.

Flash11-7-700-169

Ce lien devrait vous dire quelle version de Flash votre navigateur a installée. Les versions les plus récentes sont disponibles sur le Centre de téléchargement Adobe, mais méfiez-vous des modules complémentaires potentiellement indésirables, comme McAfee Security Scan). Pour éviter cela, décochez la case pré-cochée avant le téléchargement, ou récupérez votre téléchargement Flash spécifique au système d’exploitation à partir de ici. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer devront appliquer ce correctif deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opérapar exemple).

Adobe a également publié une mise à jour pour son logiciel Shockwave Player qui corrige au moins quatre vulnérabilités, apportant Shockwave à v.12.0.2.122 sur les systèmes Windows et Mac. Shockwave est l’un de ces programmes que j’ai exhorté les lecteurs à supprimer ou à éviter d’installer. Comme Java, il s’agit d’un logiciel puissant et très souvent bogué que de nombreuses personnes ont installé mais dont ils n’ont pas vraiment besoin pour la navigation Web quotidienne. Sécuriser votre système signifie non seulement s’assurer que les choses sont verrouillées, mais supprimer les programmes inutiles, et Shockwave est en haut de ma liste sur ce front.

Si vous visitez ce lien et voyez une courte animation, elle devrait vous indiquer quelle version de Shockwave vous avez installée. S’il vous invite à télécharger Shockwave, cela signifie que Shockwave n’est pas installé et que vous n’en avez probablement pas besoin. Les utilisateurs de Firefox doivent noter que la présence du plug-in Shockwave Flash répertorié dans la section des modules complémentaires de Firefox indique une installation du plug-in Adobe Flash Player, et non d’Adobe Shockwave.

Enfin, si vous avez Adobe AIR installé (requis par certains programmes comme Tweetdeck et Bureau de Pandore), vous voudrez mettre à jour ce programme. AIR est livré avec une fonction de mise à jour automatique qui devrait inviter les utilisateurs à mettre à jour lorsqu’ils démarrent une application qui en a besoin ; la dernière version corrigée est 3.7.0.1530 pour Windows, Mac et Android.

Si toute cette folie de patch vous fait tourner la tête, pensez à utiliser des outils gratuits pour vous aider à automatiser le processus. Fichier Hippopotame Vérificateur de mise à jour fonctionne très bien sur ce front, tout comme celui de Secunia Inspecteur des logiciels personnels (Je préfère psi 2 supérieur à PSI 3, mais votre kilométrage peut varier). Et, comme toujours, si vous rencontrez des problèmes ou des problèmes intéressants lors de l’application des mises à jour Windows ou de l’un des autres correctifs, veuillez déposer une note dans la section des commentaires ci-dessous.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *