Adobe et Microsoft aujourd’hui, chacun a publié des mises à jour pour corriger les failles de sécurité critiques de son logiciel. Le patch d’Adobe bouche au moins cinq trous dans son Joueur d’onde de choctandis que Microsoft a publié un ensemble de sept mises à jour pour corriger 23 vulnérabilités dans les fenêtres et d’autres produits.
Le lot de correctifs de mai de Microsoft comprend des correctifs pour les vulnérabilités qui pourraient être exploitées via la navigation Web, le partage de fichiers ou le courrier électronique. Huit des 23 failles ont obtenu la note «critique» de Microsoft, ce qui signifie qu’aucune interaction de l’utilisateur n’est requise pour que les systèmes vulnérables soient piratés. Au moins trois des failles ont été révélées publiquement avant aujourd’hui.
Selon Microsoft, les deux mises à jour sont les plus désastreuses : la première est liée à une faille critique dans Microsoft Word (MS12-029); la seconde est une mise à jour inhabituellement ambitieuse qui corrige les défauts présents dans Microsoft Office, les fenêtres, .NET Framework et Silverlight. Dans un article de blog publié aujourd’hui, Microsoft a expliqué pourquoi il avait choisi de patcher tous ces produits apparemment disparates en une seule fois. Mais la version courte est que Microsoft s’attaque au fantôme de Duquune famille de logiciels malveillants sophistiqués découverte l’année dernière, conçue pour attaquer les systèmes de contrôle industriels et qui serait liée au tristement célèbre Ver Stuxnet. Un correctif publié par Microsoft l’année dernière a résolu le sous-jacent Vulnérabilité Windows exploité par Duqu, mais la société a découvert que le même code vulnérable résidait dans un grand nombre d’autres applications Microsoft.
Par ailleurs, Adobe a publié une mise à jour pour son Shockwave Player. Adobe recommande aux utilisateurs d’Adobe Shockwave Player 11.6.4.634 et versions antérieures pour Windows et Macintosh mise à jour vers Adobe Shockwave Player 11.6.5.635. Des correctifs sont disponibles pour les systèmes Windows et Mac, à partir de ce lien. Les utilisateurs de Windows peuvent savoir s’ils ont installé Shockwave en recherchant une entrée pour le programme dans la liste Ajout/Suppression de programmes du Panneau de configuration de Windows. Si vous n’avez pas déjà ce programme, je vous recommande de le garder ainsi. Il semble que je m’en sois bien passé depuis plusieurs années maintenant, et s’en passer signifie simplement une application boguée de moins à corriger.
Comme toujours, si vous rencontrez des problèmes lors de l’installation de ces mises à jour, veuillez laisser une note dans la section des commentaires ci-dessous.