Géants du logiciel Adobe et Microsoft aujourd’hui, chacun a publié des mises à jour logicielles pour corriger les failles de sécurité critiques de ses produits. En outre, Adobe déploie un nouvel outil de mise à jour automatique qui devrait faciliter la tâche à des centaines de millions d’utilisateurs. Adobe Reader aux utilisateurs d’exécuter en toute sécurité l’une des applications logicielles les plus fréquemment attaquées.
Microsoft a publié 11 mises à jour de sécurité qui corrigent collectivement au moins 25 vulnérabilités dans les versions de les fenêtres, Bureau, Échangeret d’autres produits Microsoft.
Redmond a déclaré que les clients devraient installer toutes les mises à jour pertinentes, mais il a attiré l’attention sur quelques-unes comme étant particulièrement urgentes. Parmi ceux-ci se trouve un correctif pour toutes les versions de Windows qui corrige un bogue qui pourrait permettre aux attaquants de faire croire à Windows qu’un programme malveillant a été créé par un fournisseur de logiciels légitime, a déclaré Josué Talbotresponsable du renseignement de sécurité, Réponse de sécurité de Symantec.
« Cette vulnérabilité permet à un attaquant de forcer Windows à signaler à l’utilisateur que l’application a été créée par n’importe quel fournisseur que l’attaquant choisit d’usurper l’identité », a déclaré Talbot.
Un autre patch corrige une faille critique sur Windows 2000, XP, Serveur 2003 et Serveur 2008, et peut être déclenché simplement en visitant une page Web hébergeant un fichier vidéo .avi spécialement conçu. Un bogue critique distinct corrigé aujourd’hui pour les utilisateurs de Windows 2000 et XP est un autre type de faille de navigation sur un mauvais site et d’acquisition.
Adobe a publié une mise à jour de ses logiciels PDF Reader et Acrobat qui corrige au moins 15 failles de sécurité dans ces programmes. Adobe qualifie cette mise à jour de « critique », ce qui signifie que les attaquants pourraient utiliser les failles de sécurité pour planter les programmes et prendre le contrôle d’un système vulnérable.
Comme promisAdobe inclut également une nouvelle technologie de mise à jour avec la dernière version de Reader et Acrobat (version 9.3.2) sur Windows et Mac systèmes. Adobe a déclaré que le nouveau programme de mise à jour inclut une option permettant à Adobe « d’installer automatiquement les mises à jour », bien que la société ait déclaré qu’elle respecterait les paramètres de mise à jour que les utilisateurs ont actuellement sélectionnés (la valeur par défaut est « téléchargez toutes les mises à jour automatiquement et informez-moi lorsqu’elles sont prêtes à être installées ». ”). d’Adobe Brad Arkin a plus sur ce nouveau programme de mise à jour dans un article sur le blog ASSET d’Adobe.
