Microsoft et Adobe chacun a publié des correctifs aujourd’hui pour combler les failles de sécurité critiques dans leurs produits. Microsoft a publié sept lots de mises à jour pour résoudre au moins 19 20 vulnérabilités dans les fenêtres et les logiciels associés. Adobe a publié la quatrième mise à jour de sécurité en presque autant de semaines pour son Lecteur Flash logiciel, ainsi qu’un correctif pour Adobe AIR.
Microsoft a commencé aujourd’hui à sortir sept correctifs de sécurité, quatre d’entre eux ont été classés « critiques », ce qui signifie que les failles qu’ils corrigent pourraient être utilisées par des logiciels malveillants ou des personnes malveillantes pour s’introduire dans des systèmes non corrigés avec peu ou pas d’aide de la part des utilisateurs. Les correctifs critiques corrigent les bogues de Windows, Internet Explorer, Microsoft Silverlight, Microsoft Office et MicrosoftSharePoint. Des mises à jour sont disponibles pour Windows XP, Vue, Windows 7, Windows 8, Serveur Windows 2003, 2008 et 2012.
Plus d’informations sur les correctifs Microsoft sont disponibles sur le Blog du centre de réponse de sécurité Microsoftqui traite également de certaines modifications apportées à la manière dont les mises à jour de sécurité sont appliquées aux applications disponibles via le Windows Store.
La mise à jour d’Adobe apporte Flash Player à la version 11.6.602.180 sous Windows et Mac OS X systèmes d’exploitation (voir le tableau ci-dessous pour les numéros de version les plus récents sur d’autres systèmes d’exploitation). Ce patch corrige au moins quatre failles de sécurité dans Flash Player. Adobe dit qu’il n’est au courant d’aucun exploit ou attaque dans la nature ciblant les problèmes abordés dans cette mise à jour. Mais cela pourrait changer bientôt, donc si vous avez installé Flash (et la plupart des utilisateurs le font), veuillez prendre un moment pour le mettre à jour.
Ce lien devrait vous dire quelle version de Flash votre navigateur a installée. Les versions les plus récentes sont disponibles sur le Centre de téléchargement Adobe, mais méfiez-vous des modules complémentaires potentiellement indésirables, comme McAfee Security Scan). Pour éviter cela, décochez la case pré-cochée avant le téléchargement, ou récupérez votre téléchargement Flash spécifique au système d’exploitation à partir de ici.
Google Chrome et Internet Explorer 10 ont des fonctionnalités de mise à jour automatique intégrées qui devraient amener Flash à la version la plus récente. La version corrigée de Flash pour Chrome est 11.6.602.180 pour Windows, Macintosh et Linux, bien qu’il ne semble pas que Google ait encore publié cette mise à jour. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer devront appliquer ce correctif deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opérapar exemple).
Enfin, si vous avez Adobe AIR installé (requis par certains programmes comme Tweetdeck et Pandora Desktop), vous voudrez mettre à jour ce programme. AIR est livré avec une fonction de mise à jour automatique qui devrait inviter les utilisateurs à mettre à jour lorsqu’ils démarrent une application qui en a besoin ; la dernière version corrigée est 3.6.0.6090 pour Windows, Mac et Android.
