Adobe et Microsoft Mardi, chacun a publié des mises à jour de sécurité pour remédier aux vulnérabilités critiques de son logiciel. Adobe a poussé des correctifs pour combler au moins 56 failles de sécurité présentes dans Adobe Reader et Acrobateainsi qu’un correctif pour Lecteur Flash qui corrige 13 défauts. Par ailleurs, Microsoft a publié six lots de mises à jour pour résoudre au moins 33 problèmes de sécurité dans diverses versions de les fenêtres, Microsoft Office et autres logiciels.
Trois des correctifs publiés par Microsoft ont obtenu la note « critique » la plus grave de l’entreprise, ce qui signifie qu’ils pourraient être exploités par des pirates ou des logiciels malveillants pour prendre le contrôle total des systèmes vulnérables sans l’aide des utilisateurs. Selon la société de sécurité Chavlik, quatre des failles impliquent des vulnérabilités qui ont été divulguées publiquement par quelqu’un d’autre que Microsoft avant cette semaine. L’implication ici est que les auteurs de logiciels malveillants ont peut-être eu une longueur d’avance pour trouver des moyens d’exploiter plusieurs de ces failles, il est donc probablement préférable de ne pas laisser trop d’herbe pousser sous vos pieds avant d’appliquer les mises à jour de ce mois-ci.
Comme d’habitude, le plus grand nombre de failles corrigées dans un seul correctif de Microsoft cible plusieurs versions de Internet Explorerle navigateur par défaut sous Windows, ainsi que Bord Microsoft, le navigateur de remplacement de Redmond pour IE. D’autres correctifs critiques concernent le système d’exploitation Windows et Office.
Comme il le fait habituellement lors du Patch Tuesday, Adobe a poussé une mise à jour critique pour son logiciel omniprésent Flash Player qui corrige plusieurs défauts. Découvrez si Flash est installé et son numéro de version actuel en visitant cette page.
Si vous utilisez et avez besoin de Flash Player, il est temps de mettre à jour le programme (la dernière version est19.0.0.207 pour les utilisateurs Windows et Mac). Google Chrome et Internet Explorer regrouper leurs propres versions de Flash (également maintenant à la v. 19.0.0.185) ; chacun devrait se mettre à jour automatiquement au plus récent.
Adobe a déclaré qu’il n’était au courant d’aucun exploit dans la nature pour les vulnérabilités corrigées dans cette version Flash. Néanmoins, je recommanderais que si vous utilisez Flash, vous envisagez fortement de le supprimer, ou du moins de le bloquer jusqu’à ce que vous en ayez besoin.
Mise à jour, 16h31 HE : Au cas où vous auriez besoin d’une autre raison pour supprimer ou entraver Flash, Adobe vient de publier un avis avertissant que des attaquants exploitent une vulnérabilité non corrigée dans cette dernière version de Flash player. Adobe a déclaré qu’il prévoyait de publier un autre correctif pour Flash afin de corriger la faille au cours de la semaine du 19 octobre.
Histoire originale :
La désactivation de Flash dans Chrome est assez simple et peut être facilement inversée : sur une installation Windows, Mac, Linux ou Chrome OS de Chrome, tapez « chrome: plugins » dans la barre d’adresse, et sur la page Plug-ins, recherchez le » Liste Flash : pour désactiver Flash, cliquez sur le lien de désactivation (pour le réactiver, cliquez sur « activer »). Les utilisateurs de Windows peuvent supprimer Flash du panneau Ajout/Suppression de programmes, ou utiliser le programme de désinstallation d’Adobe pour Flash Player.
Si vous craignez de supprimer complètement Flash, envisagez une approche à double navigateur. Autrement dit, débranchez Flash du navigateur que vous utilisez pour la navigation quotidienne et laissez-le branché sur un deuxième navigateur que vous n’utilisez que pour les sites nécessitant Flash. Une autre alternative à la suppression de Flash est Click-To-Play, qui vous permet de contrôler le contenu Flash à charger lorsque vous visitez une page Web.
Si vous décidez de continuer avec Flash et de mettre à jour, les versions les plus récentes de Flash devraient être disponibles sur le Flash page d’accueilmais méfiez-vous des modules complémentaires potentiellement indésirables, tels que Analyse de sécurité McAfee. Pour éviter cela, décochez la case pré-cochée avant le téléchargement, ou récupérez votre téléchargement Flash spécifique au système d’exploitation à partir de ici. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer peuvent avoir besoin d’appliquer ce correctif deux fois, une fois avec IE et une autre fois avec le navigateur alternatif (Firefox, Opérapar exemple).
Une mise à jour de sécurité est également disponible pour Adobe AIR. Si vous utilisez ce programme, veuillez prendre un moment aujourd’hui pour le patcher. AIR devrait vous inviter à mettre à jour vers la dernière version si vous lancez une application nécessitant AIR, telle que Pandora.
Enfin, Adobe a publié un correctif assez substantiel pour Adobe Reader et Acrobat qui corrige plus de quatre douzaines de vulnérabilités dans ces programmes. Pour en savoir plus sur les dernières versions et le lien de téléchargement, consultez Avis de sécurité d’Adobe.