Microsoft a publié aujourd’hui une multitude de mises à jour de sécurité pour remédier à plus de 50 faiblesses graves dans les fenêtres, Internet Explorer/Bord, Microsoft Office et Adobe Flash Player, entre autres produits. Un bon nombre des correctifs publiés aujourd’hui sont livrés avec la cote « critique » de Microsoft, ce qui signifie que les problèmes qu’ils résolvent pourraient être exploités à distance par des malfaiteurs ou des logiciels malveillants pour prendre le contrôle complet des systèmes vulnérables – avec peu ou pas d’aide des utilisateurs.
Le lot Patch Tuesday de février comprend des correctifs pour au moins 55 failles de sécurité. Certains des bugs les plus effrayants incluent des vulnérabilités dans Microsoft OutlookEdge et Office qui pourraient laisser entrer des méchants ou du mauvais code dans votre système Windows simplement en vous faisant cliquer sur un lien piégé, documenter ou visiter une page Web compromise/piratée.
Comme d’habitude, le Centre de tempête Internet SANS a un récapitulatif pratique sur les failles individuelles, en les indexant soigneusement par indice de gravité, exploitabilité et si les problèmes ont été divulgués publiquement ou exploités.
L’une des mises à jour corrige une paire de vulnérabilités graves dans Adobe Flash Player (qui est livré avec la dernière version d’Internet Explorer/Edge). Comme BreachTrace l’a averti la semaine dernière, des attaques actives sont en cours contre ces vulnérabilités Flash.
Adobe supprime complètement Flash d’ici 2020, mais la plupart des principaux navigateurs prennent déjà des mesures pour entraver Flash. Et pour cause : il s’agit d’un problème de sécurité majeur. Chrome regroupe également Flash, mais l’empêche de s’exécuter sur tous les sites populaires, à l’exception d’une poignée, et uniquement après l’approbation de l’utilisateur.
Pour les utilisateurs de Windows avec Mozilla Firefox installé, le navigateur invite les utilisateurs à activer Flash sur une base par site. Jusqu’à la fin de 2017 et jusqu’en 2018, Microsoft Edge continuera de demander aux utilisateurs l’autorisation d’exécuter Flash sur la plupart des sites la première fois que le site est visité, et se souviendra de la préférence de l’utilisateur lors de visites ultérieures.
Le dernier version autonome de Flash qui résout ces bogues est 28.0.0.161 pour Windows, Mac, Linux et Chrome OS. Mais la plupart des utilisateurs feraient probablement mieux de bloquer manuellement ou de supprimer complètement Flash, car si peu de sites en ont encore besoin. La désactivation de Flash dans Chrome est assez simple. Collez « chrome://settings/content » dans une barre de navigateur Chrome, puis sélectionnez « Flash » dans la liste des éléments. Par défaut, il doit être défini sur « Demander d’abord » avant d’exécuter Flash, bien que les utilisateurs puissent également désactiver complètement Flash ici ou mettre sur liste blanche et sur liste noire des sites spécifiques.
Les gens qui courent Adobe Reader ou Acrobate également besoin de mettre à jour, car Adobe a livré de nouvelles versions de ces produits qui corrigent au moins 39 trous de sécurité. Les utilisateurs d’Adobe Reader doivent savoir qu’il existe des lecteurs PDF alternatifs qui ne sont pas si gonflés ou pleins de problèmes de sécurité. SumatraPDF est une bonne alternative légère.
Vous rencontrez des problèmes, des pépins ou des problèmes lors de l’installation de ces mises à jour ? Parlez-en dans les commentaires ci-dessous.