Microsoft, Adobe Push Critical Security Updates

Microsoft et Adobe aujourd’hui, chacun a publié des mises à jour pour corriger les failles de sécurité critiques de son logiciel. Le lot de correctifs de Microsoft corrige au moins 33 vulnérabilités dans Windows et d’autres produits, y compris un correctif pour une vulnérabilité zero-day dans Internet Explorer 8 que les attaquants ont exploité. Séparément, Adobe a poussé les mises à jour de sécurité pour Lecteur Flash, Adobe Reader, Acrobate et Adobe AIR.

Le pack Patch Tuesday de Microsoft comprend deux mises à jour distinctes pour Internet Explorer ; la première (MS13-037) est une mise à jour cumulative pour Internet Explorer. Le second est un correctif (MS13-038) spécifiquement pour un bogue critique dans IE 8 que les malfaiteurs et les logiciels malveillants ont utilisé pour s’introduire dans les ordinateurs Windows. D’autres trous un peu moins sévères ont été réparés dans Éditeur Microsoft, Mot, Visio et L’essentiel de Windows.

La semaine dernière, Microsoft a publié un outil « Fix-it » pour aider à atténuer la menace de la faille zero-day d’IE8. Si vous avez installé ce correctif provisoire, Microsoft recommande de prendre un moment pour le désactiver avant d’appliquer les correctifs d’aujourd’hui.

En passant..Cher Microsoft : S’il vous plaît, arrêtez de demander aux gens d’installer Silverlight chaque fois qu’ils visitent une propriété Microsoft.com. Je me rends compte que Silverlight est un produit Microsoft, mais c’est vraiment pas besoin pour afficher des informations sur les mises à jour de sécurité. Conformément au principe de réduction de la surface d’attaque d’un système d’exploitation, vous ne devez pas imposer de logiciels supplémentaires aux visiteurs qui viennent vous demander des informations sur la façon de corriger les bogues et les vulnérabilités des produits Microsoft qu’ils ont déjà installés.

Silverlight requis? Allez, Microsoft !

Comme il le fait habituellement lors du Patch Tuesday de Microsoft, Adobe a profité de l’occasion pour pousser ses propres mises à jour de sécurité. Une nouvelle version de Flash (vers 11.7.700.202 pour Mac et systèmes Windows) corrige 13 vulnérabilités. Internet Explorer 10 et Google Chrome se mettent automatiquement à jour pour corriger les défauts de Flash. Ce lien devrait vous dire quelle version de Flash votre navigateur a installée. Si votre version de Chrome n’est pas encore mise à jour pour vers 11.7.700.202vous devrez peut-être simplement redémarrer le navigateur.

Les versions les plus récentes de Flash sont disponibles sur le Centre de téléchargement Adobe, mais méfiez-vous des modules complémentaires potentiellement indésirables, comme McAfee Security Scan). Pour éviter cela, décochez la case pré-cochée avant le téléchargement, ou récupérez votre téléchargement Flash spécifique au système d’exploitation à partir de ici. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer devront appliquer ce correctif deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opérapar exemple).

En outre, Adode AIR (requis par certaines applications comme Pandora Desktop, par exemple) a été mis à jour vers la v. 3.7.0.1860. En outre, Adobe a publié de nouvelles versions de Adobe Reader et Acrobate qui corrigent au moins 27 failles de sécurité dans ces produits. Voir ce lien pour plus de détails sur ces correctifs. Adobe a déclaré qu’il n’était au courant d’aucun exploit ou attaque actif dans la nature ciblant l’un des problèmes abordés dans ces mises à jour.

Comme toujours, veuillez laisser une note dans la section des commentaires si vous rencontrez des problèmes pour appliquer l’une de ces mises à jour.