Adobe et Microsoft aujourd’hui, chacun a publié des correctifs logiciels pour remédier aux failles de sécurité dangereuses de ses produits. Si tu utilises Acrobate, Adobe Reader ou les fenêtresil est temps de patcher.
Microsoft a publié sept bulletins de sécurité traitant d’au moins huit vulnérabilités dans Windows. le seul correctif Microsoft « critique » corrige une paire de bogues dans Lecteur Windows Media. Microsoft avertit que les attaquants pourraient exploiter ces failles pour s’introduire dans les systèmes Windows sans aucune aide des utilisateurs ; la vulnérabilité pourrait être déclenchée simplement en naviguant sur un site qui héberge du contenu vidéo spécialement conçu.
Les autres correctifs Windows ont obtenu une note « importante » moins sévère de la part de Microsoft, bien que tout le monde ne soit pas d’accord avec cette évaluation. Symantec Josué Talbot a déclaré un autre bogue corrigé aujourd’hui – un problème dans la façon dont Windows gère Microsoft Office files — est potentiellement plus dangereux car il semble être plus facile à exploiter que la faille Media Player.
« La vulnérabilité est due à un oubli qui permet à un attaquant d’exécuter un logiciel malveillant dès qu’un utilisateur ouvre un fichier Word ou PowerPoint », a déclaré Talbot. « Les pièces jointes aux e-mails seront probablement la méthode d’attaque la plus courante dans laquelle cette vulnérabilité est exploitée. Comme d’habitude, nous recommandons fortement aux utilisateurs d’ouvrir uniquement les pièces jointes des e-mails de personnes qu’ils connaissent.
Plus d’informations sur les autres correctifs publiés aujourd’hui par Microsoft sont disponibles ici.
Je souhaite attirer l’attention sur un problème de sécurité que Microsoft a résolu pendant les vacances et sur lequel j’ai négligé d’écrire plus tôt, mais qui mérite une attention et des correctifs égaux. Le 29 décembre, Microsoft a publié une mise à jour hors bande pour remédier à un défaut de ASP.Net qui pourrait permettre à un attaquant de forcer un utilisateur à visiter un site Web malveillant. La vulnérabilité affecte toutes les versions du .NET Framework au Windows XP et les versions ultérieures de Windows. Si vous utilisez Windows et voyez un correctif .NET Framework en attente d’approbation dans Windows Update ce mois-ci, ne le négligez pas.
Dans une version distincte, Adobe a publié des mises à jour de sécurité pour Adobe Reader et Acrobat. Au premier plan du lot de correctifs Adobe se trouve un correctif pour une faille zero-day dans Acrobat et Reader dont Adobe a d’abord averti début décembre. Peu de temps après cet avertissement, Adobe a publié un correctif pour la faille dans Reader 9.x et Acrobat 9.x, mais a déclaré qu’il attendrait jusqu’à aujourd’hui (sa mise à jour trimestrielle prévue) pour y remédier dans les nouvelles versions de Reader X et Acrobat X de les logiciels. Adobe recommande aux utilisateurs d’Adobe Reader X (10.1.1) et des versions antérieures pour Windows et Macintosh de mettre à jour Adobe Reader X (10.1.2). Des mises à jour sont disponibles pour les versions Windows et Mac de ces titres ; voir le Conseil Adobe pour les liens de téléchargement des correctifs.
Comme toujours, si vous rencontrez des problèmes à la suite de l’installation de ces mises à jour, veuillez laisser une note dans les commentaires ci-dessous.