Adobe et Microsoft chacun a publié des correctifs critiques pour ses produits aujourd’hui, alias « Patch Tuesday », le deuxième mardi de chaque mois. Adobe a mis à jour son Lecteur Flash programme pour résoudre une demi-douzaine de failles de sécurité critiques. Microsoft a publié des mises à jour pour corriger au moins 65 vulnérabilités de sécurité dans les fenêtres et logiciels associés.
Les mises à jour Microsoft ont un impact sur de nombreux composants Windows de base, y compris les navigateurs intégrés Internet Explorer et Bordainsi que Bureaula Moteur de protection contre les logiciels malveillants Microsoft, Microsoft Visual Studio et Microsoft Azure.
La faille du moteur de protection contre les logiciels malveillants est celle qui a été divulguée publiquement plus tôt ce mois-ci, et celle pour laquelle Redmond a publié une mise à jour hors bande (en dehors du Patch Tuesday) il y a une semaine.
Cette faille, découverte et signalée par Google’s Projet Zéro programme, est aurait assez facile à exploiter et affecte les capacités d’analyse des logiciels malveillants pour une variété de produits anti-malware Microsoft, y compris Windows Defender, Protection des terminaux Microsoft et Microsoft Security Essentials.
Microsoft souhaite vraiment que les utilisateurs installent ces mises à jour le plus rapidement possible, mais ce n’est peut-être pas la pire idée d’attendre quelques jours avant de le faire : très souvent, des problèmes avec des correctifs qui peuvent entraîner des systèmes à se retrouver dans une boucle de redémarrage sans fin sont signalés. et résolus avec des mises à jour ultérieures quelques jours après leur publication. Cependant, selon la version de Windows que vous utilisez, il peut être difficile de reporter l’installation de ces correctifs.
Microsoft indique que par défaut, Windows 10 reçoit automatiquement les mises à jour, « et pour les clients exécutant des versions précédentes, nous leur recommandons activer les mises à jour automatiques comme une pratique exemplaire. Microsoft ne permet pas aux utilisateurs de Windows 10 de modifier facilement ce paramètre, mais c’est possible. Pour tous les autres utilisateurs du système d’exploitation Windows, si vous préférez être averti des nouvelles mises à jour lorsqu’elles sont disponibles afin que vous puissiez choisir quand les installer, il existe un paramètre pour cela dans Windows Update. Dans tous les cas, ne tardez pas trop à installer ces mises à jour.
d’Adobe Mise à jour Flash Player corrige au moins deux bogues critiques dans le programme. Adobe a déclaré qu’il n’était au courant d’aucun exploit actif dans la nature contre l’une ou l’autre des failles, mais si vous n’utilisez pas Flash régulièrement pour de nombreux sites, vous souhaiterez probablement désactiver ou supprimer ce programme bogué.
Adobe supprime complètement Flash d’ici 2020, mais la plupart des principaux navigateurs prennent déjà des mesures pour entraver Flash. Et pour cause : il s’agit d’un problème de sécurité majeur. Google Chrome regroupe également Flash, mais l’empêche de s’exécuter sur tous les sites populaires, à l’exception d’une poignée, et uniquement après l’approbation de l’utilisateur.
Pour les utilisateurs de Windows avec MozillaFirefox installé, le navigateur invite les utilisateurs à activer Flash site par site. Jusqu’à la fin de 2017 et jusqu’en 2018, Microsoft Edge continuera de demander aux utilisateurs l’autorisation d’exécuter Flash sur la plupart des sites la première fois que le site est visité, et se souviendra de la préférence de l’utilisateur lors de visites ultérieures.
Le dernier version autonome de Flash qui résout ces bogues est 29.0.0.140 Pour les fenêtres, Mac, Linux et Système d’exploitation Chrome. Mais la plupart des utilisateurs feraient probablement mieux de bloquer manuellement ou de supprimer complètement Flash, car si peu de sites en ont encore besoin. La désactivation de Flash dans Chrome est assez simple. Collez « chrome://settings/content » dans une barre de navigateur Chrome, puis sélectionnez « Flash » dans la liste des éléments. Par défaut, il doit être défini sur « Demander d’abord » avant d’exécuter Flash, bien que les utilisateurs puissent également désactiver complètement Flash ici ou mettre sur liste blanche et sur liste noire des sites spécifiques.
Plus d’informations sur les mises à jour d’aujourd’hui sont disponibles auprès des fournisseurs de sécurité Ivanti et Qualys.
Comme toujours, si vous rencontrez des problèmes lors de l’installation de l’une de ces mises à jour, n’hésitez pas à noter vos problèmes dans les commentaires ci-dessous. Il y a de fortes chances qu’un autre lecteur ici ait vécu quelque chose de similaire et puisse aider à résoudre le problème.