Adobe et Microsoft ont publié aujourd’hui des mises à jour logicielles indépendantes pour combler les failles de sécurité critiques dans leurs logiciels. Adobe a publié un correctif qui corrige 78 vulnérabilités de sécurité dans son Lecteur Flash Logiciel. Microsoft a poussé une douzaine de lots de correctifs pour corriger au moins 71 failles dans diverses versions du les fenêtres système d’exploitation et logiciels associés.
Les trois quarts des correctifs publiés par Microsoft ont obtenu la cote « critique » la plus sévère de l’entreprise, ce qui signifie que les logiciels malveillants ou les attaquants pourraient utiliser les failles corrigées dans ces correctifs pour compromettre complètement les systèmes vulnérables sans l’aide des utilisateurs. De plus, deux des vulnérabilités sont activement exploitées, notamment un bogue dans Windows et Microsoft Office.
Comme d’habitude, un patch pour Internet Explorer corrige une grande partie (30) des failles de sécurité individuelles abordées dans le cycle de mise à jour de ce mois-ci. Microsoft a également publié un correctif critique pour corriger 15 faiblesses dans Bord Microsoftle navigateur destiné à supplanter IE.
Selon la société de sécurité Chavlik, les versions prises en charge d’IE changeront un peu en janvier. Après 12 janvier 2016, seule la dernière version d’IE disponible sur chaque système d’exploitation sera prise en charge. Cela signifie que si vous n’exécutez pas la dernière version d’IE disponible pour la version de Windows sur laquelle vous vous trouvez, vous ne recevrez plus de mises à jour de sécurité. Plus d’informations sur ce changement sont disponibles ici.
le Centre de tempête Internet SANS est rapports que certains utilisateurs de Windows sur lesquels Outlook est installé rencontrent des difficultés lors de l’utilisation du programme après avoir appliqué les mises à jour de ce mois-ci. Si vous utilisez Outlook, il peut être judicieux de reporter l’installation de ce correctif de quelques jours jusqu’à ce que Microsoft résolve le problème.
Une autre vulnérabilité – corrigé par un correctif pour les serveurs de système de noms de domaine (DNS) qui s’exécutent sur des serveurs Windows – pourrait s’avérer extrêmement dangereux pour les organisations qui s’appuient sur Windows Server pour les services DNS. Selon SANS, Microsoft évalue l’exploitabilité à « 2 », mais ne fournit pas beaucoup de détails sur la nature de la vulnérabilité autre que le fait qu’elle peut être déclenchée par des requêtes DNS distantes, ce qui est une mauvaise nouvelle si vous utilisez un Serveur DNS Microsoft exposé à l’Internet public.
d’Adobe Mise à jour flash apporte Flash à la version 20.0.0.228 pour Internet Explorer et Chrome sur les systèmes Windows et Mac, et 20.0.0.235 pour les versions Windows et Mac de Firefox et Safari.
Comme je l’ai noté dans un article précédent, la plupart des utilisateurs peuvent sauter du manège incessant de correctifs Flash en supprimant simplement le programme – ou en le boitant jusqu’à ce qu’il soit nécessaire à des fins ou sur un site.
La désactivation de Flash dans Chrome est assez simple et peut être facilement inversée : sur une installation Windows, Mac, Linux ou Chrome OS de Chrome, tapez « chrome: plugins » dans la barre d’adresse, et sur la page Plug-ins, recherchez le » Liste Flash : pour désactiver Flash, cliquez sur le lien de désactivation (pour le réactiver, cliquez sur « activer »). Les utilisateurs de Windows peuvent supprimer Flash du panneau Ajout/Suppression de programmes ou utiliser le programme de désinstallation d’Adobe pour Flash Player.
Si vous craignez de supprimer complètement Flash, envisagez une approche à double navigateur. Autrement dit, débranchez Flash du navigateur que vous utilisez pour la navigation quotidienne et laissez-le branché sur un deuxième navigateur que vous n’utilisez que pour les sites nécessitant Flash. Une autre alternative à la suppression de Flash est Click-To-Play, qui vous permet de contrôler le contenu Flash (et Java) à charger lorsque vous visitez une page Web.
Si vous décidez de continuer avec Flash et de mettre à jour, les versions les plus récentes de Flash devraient être disponibles sur le Flasher la page d’accueil. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer peuvent avoir besoin d’appliquer ce correctif deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opera, par exemple).