[ad_1]

Si tu utilises Microsoft Windows, il est à nouveau temps d’être corrigé : Microsoft a publié aujourd’hui neuf mises à jour pour corriger au moins 21 failles de sécurité dans ses produits. Séparément, Adobe a publié une mise à jour critique qui corrige neuf vulnérabilités dans son Joueur d’onde de choc Logiciel.

Quatre des correctifs ont obtenu la cote « critique » la plus grave de Microsoft, ce qui signifie que les malfaiteurs et les logiciels malveillants peuvent exploiter les failles pour détourner à distance les systèmes vulnérables sans aucune aide de l’utilisateur. Au moins quatre des vulnérabilités ont été divulguées publiquement avant la publication de ces correctifs.

Les correctifs critiques réparent les composants défectueux qui peuvent conduire à des scénarios de navigation et d’acquisition ; parmi ceux-ci se trouve un correctif pour une vulnérabilité dans Microsoft Silverlightun plug-in de navigateur requis par un certain nombre de sites populaires, notamment Netflix — et peut affecter plusieurs navigateurs et même Mac systèmes. Microsoft pense que les attaquants sont susceptibles de concevoir rapidement des exploits fiables pour attaquer au moins une douzaine des 21 failles qu’il corrige avec la version de ce mois-ci.

Certains utilisateurs de Windows et lecteurs fidèles de ce blog préfèrent attendre un jour ou deux avant d’appliquer ces correctifs, estimant que les problèmes occasionnels de stabilité du système introduits par les mises à jour de sécurité ne deviennent largement connus qu’après qu’une masse critique d’utilisateurs les aient appliqués. J’ai aussi tendance à tomber dans ce camp, mais étant donné la gravité de ces défauts, je pense que c’est une erreur de retarder trop longtemps les correctifs.

d’Adobe Mise à jour Shockwave est critique, mais tous ceux qui ont ce programme n’en ont pas besoin, et ceux qui n’en ont probablement pas besoin. C’est facile à dire : Naviguez jusqu’à cette page. S’il est indiqué que vous devez installer un plugin, vous ne l’avez pas. Sinon, il est temps de le mettre à jour (ou de le supprimer). La dernière version corrigée est Shockwave Player v.11.6.4.634. Des mises à jour sont disponibles pour les systèmes Windows et Mac à partir de ce lien.

Pour des plongées plus approfondies sur certaines des vulnérabilités individuelles dans le lot de correctifs de ce mois-ci de Redmond, le Centre de tempête Internet SANS, McAfee et Qualys avoir des plongées plus profondes. Des résumés et des liens vers les bulletins de sécurité individuels de Microsoft sont disponibles ici.

Comme toujours, veuillez laisser une note dans les commentaires pour informer les lecteurs de l’évolution de votre mise à jour, en particulier si vous avez rencontré des problèmes lors de l’application de ces mises à jour.

Mise à jour, 16 h 10 HE : Correction du nombre de mises à jour critiques publiées par Microsoft.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *