Microsoft a publié aujourd’hui 13 ensembles de correctifs pour corriger environ quatre douzaines de vulnérabilités de sécurité dans les fenêtres et logiciels associés. Séparément, Adobe poussé des mises à jour pour corriger une multitude de failles critiques dans son Lecteur Flash et Adobe AIR logiciel, ainsi que des correctifs pour réparer les trous dans Adobe Reader et Acrobate.
Trois des correctifs de Microsoft ont obtenu la note « critique » la plus sévère de l’entreprise, ce qui signifie qu’ils corrigent des failles qui peuvent être exploitées pour s’introduire dans des systèmes vulnérables avec peu ou pas d’interaction de la part de l’utilisateur. Les correctifs critiques corrigent au moins 30 défauts distincts. La majorité d’entre eux sont inclus dans une mise à jour cumulative pour Internet Explorer. D’autres correctifs critiques traitent des problèmes avec le système d’exploitation Windows, .RAPPORTER, Microsoft Officeet Silverlightentre autres composants.
Selon le fournisseur de sécurité Chavlikles problèmes abordés dans MS15-044 méritent une priorité particulière dans les correctifs, en partie parce qu’ils affectent de nombreux programmes Microsoft différents, mais aussi parce que les vulnérabilités corrigées dans le correctif peuvent être exploitées simplement en affichant du contenu spécialement conçu dans une page Web ou un document. Vous trouverez plus d’informations et des liens vers les mises à jour individuelles d’aujourd’hui ici.
Le correctif d’Adobe pour Flash Player et AIR corrige au moins 18 failles de sécurité dans les programmes. Des mises à jour sont disponibles pour les versions Windows, OS X et Linux du logiciel. Utilisateurs Mac et Windows, la dernière version corrigée est v.17.0.0.188.
Si vous ne savez pas si Flash est installé sur votre navigateur ou quelle version il peut exécuter, accédez à ce lien. Adobe Flash Player installé avec Google Chromeainsi que Internet Explorer au Windows 8.x, devrait automatiquement être mis à jour vers la dernière version. Pour forcer l’installation d’une mise à jour disponible, cliquez sur l’icône triple barre à droite de la barre d’adresse, sélectionnez « À propos de Google » Chrome, cliquez sur le bouton Appliquer la mise à jour et redémarrez le navigateur.
Les versions les plus récentes de Flash doivent être disponibles sur le Flash page d’accueilmais méfiez-vous des modules complémentaires potentiellement indésirables, tels que Analyse de sécurité McAfee. Pour éviter cela, décochez la case pré-cochée avant le téléchargement, ou récupérez votre téléchargement Flash spécifique au système d’exploitation à partir de ici. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer peuvent avoir besoin d’appliquer ce correctif deux fois, une fois avec IE et une autre fois avec le navigateur alternatif (Firefox, Opérapar exemple).
Si tu cours Adobe Reader, Acrobate ou AIR, vous devrez également mettre à jour ces programmes. Adobe a déclaré qu’il n’était au courant d’aucun exploit ou attaque actif contre l’une des vulnérabilités corrigées avec les versions d’aujourd’hui.