Le dernier Patch Tuesday de l’année est à nos portes, avec Adobe et Microsoft chacun émettant à nouveau des mises à jour de sécurité pour son logiciel. Redmond a corrigé des problèmes avec différentes saveurs de les fenêtres, Bord Microsoft, Bureau, Échanger et son Moteur de protection contre les logiciels malveillants. Et bien sûr, Adobe a une autre mise à jour de sécurité disponible pour son Lecteur Flash Logiciel.
Le lot de correctifs de décembre corrige plus de 30 vulnérabilités dans Windows et les logiciels associés. Comme d’habitude, une grande partie des mises à jour de Microsoft s’attaquent aux problèmes de sécurité des navigateurs Web intégrés à Windows.
Également dans le lot d’aujourd’hui est un mise à jour hors bande que Microsoft a publié pour la première fois la semaine dernière pour résoudre un problème critique dans son Moteur de protection contre les logiciels malveillantsle composant qui pilote le Windows Defender/Microsoft Security Essentials intégré dans la plupart des versions modernes de Windows, ainsi que Protection des terminaux Microsoftet le Protection des terminaux Windows Intune système anti-malware.
Microsoft aurait été mis au courant du moteur de protection contre les logiciels malveillants bogue par le Royaume-Uni Centre national de cybersécurité (NCSC), une division du Siège des communications du gouvernement — la principale agence de renseignement et de sécurité du Royaume-Uni. Aussi effrayant que cela puisse paraître, Microsoft a déclaré qu’il n’était pas au courant d’attaques actives exploitant cette faille.
Microsoft a déclaré que la faille pourrait être exploitée via un fichier piégé qui est analysé par le moteur anti-malware de Windows, tel qu’un e-mail ou un document. Le problème est résolu dans version 1.1.14405.2 du moteur. Selon Microsoft, les utilisateurs de Windows devraient déjà disposer de la dernière version car le moteur anti-malware se met à jour en permanence. Dans tous les cas, pour des instructions détaillées sur la façon de vérifier si cette mise à jour est installée sur votre système, consultez ce lien.
Les mises à jour Microsoft publiées aujourd’hui sont disponibles en un seul gros lot à partir de Windows Update, ou automatiquement via les mises à jour automatiques. Si vous n’avez pas Mises à jour automatiques activé, veuillez visiter Windows Update très prochainement (cliquez sur le bouton Démarrer/Windows, puis tapez Windows Update).
La dernière mise à jour Flash d’Adobe amène le lecteur à v. 28.0.0.126 sur Windows, Macintosh, Linux et Chrome OS. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer peuvent avoir besoin d’appliquer le correctif Flash deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opera, par exemple).
Chrome et IE doivent installer automatiquement la dernière version de Flash au redémarrage du navigateur (les utilisateurs peuvent avoir besoin de vérifier manuellement les mises à jour et/ou de redémarrer le navigateur pour obtenir la dernière version de Flash). Les utilisateurs de Chrome peuvent avoir besoin de redémarrer le navigateur pour installer ou télécharger automatiquement la dernière version.
En cas de doute, cliquez sur l’icône verticale à trois points à droite de la barre d’URL, sélectionnez « Aide », puis « À propos de Chrome »: Si une mise à jour est disponible, Chrome doit alors l’installer. Chrome remplacera cette icône à trois points par une flèche vers le haut à l’intérieur d’un cercle lorsque les mises à jour sont en attente d’installation.
Clause de non-responsabilité standard : étant donné que Flash reste un tel risque pour la sécurité, je continue d’encourager les lecteurs à supprimer ou à entraver Flash Player à moins et jusqu’à ce qu’il soit nécessaire pour un site ou un objectif spécifique. Vous trouverez plus d’informations sur cette approche (ainsi que des solutions légèrement moins radicales) dans Un mois sans Adobe Flash Player. La version courte est que vous pouvez probablement vous débrouiller sans Flash installé et ne pas le manquer du tout.
Pour les lecteurs qui ne veulent toujours pas couper le cordon, il existe des demi-mesures qui fonctionnent presque aussi bien. Heureusement, désactiver Flash dans Chrome est assez simple. Collez « chrome://settings/content » dans une barre de navigateur Chrome, puis sélectionnez « Flash » dans la liste des éléments. Par défaut, il doit être défini sur « Demander d’abord » avant d’exécuter Flash, bien que les utilisateurs puissent également désactiver complètement Flash ici ou mettre sur liste blanche et sur liste noire des sites spécifiques.
Une autre solution, peut-être moins élégante, consiste à garder Flash installé dans un navigateur que vous n’utilisez pas normalement, puis à n’utiliser ce navigateur que sur les sites qui en ont besoin.