Adobe et Microsoft chacun a publié séparément une série de mises à jour pour corriger les failles de sécurité critiques de leur logiciel. Adobe a poussé des correctifs pour boucher les trous Adobe Acrobat Reader et son Éclat et Onde de choc lecteurs multimédias. Microsoft a publié 14 13 lots de correctifs pour corriger au moins 47 vulnérabilités de sécurité dans les fenêtres, Bureau, Internet Explorer et Point de partage.
Quatre des 13 bulletins publiés par Microsoft aujourd’hui ont obtenu la note « critique » de la société, ce qui signifie que, dans l’ensemble, ils corrigent des vulnérabilités qui peuvent être exploitées par des malfaiteurs ou des logiciels malveillants pour pénétrer dans des systèmes vulnérables sans l’aide des utilisateurs.
Pour les entreprises et celles qui doivent donner la priorité à l’installation des mises à jour, Microsoft recommande installer le Perspectives, Internet Explorer et Serveur SharePoint corrige dès que possible. La mise à jour Sharepoint corrige une dizaine de vulnérabilités, dont une qui, selon Microsoft, a été rendue publique avant le lot de correctifs d’aujourd’hui.
La mise à jour Flash d’Adobe corrige au moins quatre défauts dans le lecteur multimédia largement installé et amène le lecteur à version 11.8.800.168 pour les utilisateurs Mac et Windows (les utilisateurs d’autres systèmes d’exploitation, veuillez consulter le tableau ci-dessous). Google Chrome devrait se mettre à jour automatiquement vers la dernière version de Chrome (11.8.800.170 pour Windows, Mac et Linux) ; Google indique qu’il est en train de déployer la mise à jour, bien que ma version de test de Chrome soit toujours bloquée à la v. 11.8.800.97, même après l’installation des mises à jour pour Chrome et le redémarrage. De même, Internet Explorer 10 devrait se mettre à jour automatiquement vers la dernière version. Pour savoir quelle version de Flash vous avez installée, consultez cette page.
Les versions les plus récentes de Flash sont disponibles sur le Centre de téléchargement Adobe, mais méfiez-vous des modules complémentaires potentiellement indésirables, comme McAfee Security Scan). Pour éviter cela, décochez la case pré-cochée avant le téléchargement, ou récupérez votre téléchargement Flash spécifique au système d’exploitation à partir de ici. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer devront appliquer ce correctif deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opérapar exemple).
Les mises à jour pour Adobe Acrobat et Reader corrigent au moins huit failles de sécurité dans ces produits. Pour les utilisateurs Windows et Mac avec Reader XI, la nouvelle version est version 11.0.04. Les utilisateurs de ces titres de logiciels peuvent récupérer les mises à jour à partir des liens de l’avis d’Adobe ou à partir du logiciel en choisissant Aide > Rechercher les mises à jour.
Adobe a également publié une nouvelle version de son Joueur d’onde de choc logiciel qui corrige au moins deux défautsapportant Shockwave à v. 12.0.4.144 sur les systèmes Windows et Mac. Des mises à jour sont disponibles ici. Shockwave est l’un de ces programmes que j’ai exhorté les lecteurs à supprimer ou à éviter d’installer. Comme Java, il s’agit d’un logiciel puissant et très souvent bogué que de nombreuses personnes ont installé mais dont ils n’ont pas vraiment besoin pour naviguer sur le Web au quotidien. Sécuriser votre système signifie non seulement s’assurer que les choses sont verrouillées, mais supprimer les programmes inutiles, et Shockwave est en haut de ma liste sur ce front.
Si vous visitez ce lien et voyez une courte animation, elle devrait vous indiquer quelle version de Shockwave vous avez installée. S’il vous invite à télécharger Shockwave (ou, dans le cas de Google Chrome, à le télécharger pour vous), Shockwave n’est pas installé et n’en a probablement pas besoin. Les utilisateurs de Firefox doivent noter que la présence du plug-in Shockwave Flash répertorié dans la section des modules complémentaires de Firefox indique une installation du plug-in Adobe Flash Player, et non d’Adobe Shockwave.
Enfin, il existe une mise à jour pour Adobe AIR, que vous pouvez avoir si vous avez installé des clients de bureau comme Pandora ou Tweetdeck. Adobe dit qu’il n’est au courant d’aucun exploit ou attaque dans la nature ciblant l’un des problèmes abordés dans les mises à jour que la société a publiées aujourd’hui. Les applications qui reposent sur AIR recherchent des mises à jour au démarrage, mais la dernière version (v.3.8.0.1430) est également disponible auprès de ce lien.
Mise à jour, 23 h 06 HE : Apple vient de sortir une mise à jour qui empêche les anciennes versions de Flash de s’exécuter dans Safari sur les systèmes OS X. « En raison de problèmes de sécurité dans les anciennes versions, Apple a mis à jour le mécanisme de blocage des plug-ins Web pour désactiver toutes les versions antérieures à Flash Player 11.8.800.94. » Cette version n’est pas la version de Flash qu’Adobe a publiée aujourd’hui, mais celle qu’elle a publiée en juillet. Cela signifie que si la dernière fois que vous avez mis à jour votre Flash Player sur votre Mac remonte à juin, vous ne pourrez pas afficher le contenu Flash dans Safari si vous appliquez les dernières mises à jour Apple sans également corriger Flash.