Adobe et Microsoft chacun a publié aujourd’hui des mises à jour de sécurité pour corriger les vulnérabilités critiques de son logiciel. Les correctifs d’Adobe incluent un correctif pour un Lecteur Flash faille qui est activement exploitée pour pénétrer dans les fenêtres des ordinateurs. La version Patch Tuesday de Microsoft comprend neuf lots de correctifs, dont plus de la moitié sont jugés critiques, corrigeant au moins 27 failles de sécurité dans Windows et les logiciels associés.
La plus urgente des mises à jour publiées par Adobe aujourd’hui est le correctif Flash Player, qui corrige un défaut critique (CVE-2012-1535) dans le logiciel de lecteur multimédia omniprésent. Adobe dit qu’il y a des rapports selon lesquels la vulnérabilité est exploitée dans la nature dans des attaques ciblées limitées, distribuées via un programme malveillant Microsoft Word document. L’exploit cible le ActiveX version de Flash Player pour Internet Explorer sur Windows.
Néanmoins, la vulnérabilité sous-jacente ciblée existe dans Windows, Mac et Linux versions du logiciel. Les utilisateurs Windows et Mac peuvent récupérer la dernière version (vers 11.3.300.271) via Flash Player centre de téléchargement. Assurez-vous de décocher les analyses de logiciels « gratuites » qu’Adobe aime regrouper avec les mises à jour, telles que McAfeeest l’odieux Security Scan Plus, si vous ne le voulez pas. Les utilisateurs de Linux doivent mettre à jour vers v.11.2.202.238et Chrome utilisateurs qui sont sur Chrome v. 21.0.1180.79 (cliquez sur l’icône de la clé dans Chrome et sélectionnez À propos de Chrome pour voir votre numéro de version) devrait avoir la dernière mise à jour Flash, qui est pour les utilisateurs de Windows Chrome. v.11.3.31.227. Pour savoir quelle version de Flash vous avez installée, visitez cette page.
Adobe a également publié une nouvelle version (version 10.1.4) d’Adobe Acrobat et Reader qui corrige au moins 20 vulnérabilités de sécurité distinctes dans les versions Windows et Mac de ces produits. Les utilisateurs de Windows peuvent récupérer la dernière mise à jour à partir de ce lienet les utilisateurs Mac de ici. Ceux qui recherchent des liens vers les mises à jour d’Adobe Acrobat et la prise en charge des anciennes versions de Reader doivent vérifier le conseil que la société a publié aujourd’hui pour plus d’informations.
De plus, Adobe a publié une mise à jour qui corrige au moins cinq défauts critiques dans les versions Windows et Mac de son Joueur d’onde de choc Logiciel. Si ce programme est installé, mettez-le à jour. Sinon, oubliez ce patch, car vous n’avez probablement pas besoin du logiciel. La dernière version est Shockwave Player 11.6.6.636 et est disponible via ce lien.
Au sommet du tas de mises à jour de sécurité publiées aujourd’hui par Microsoft se trouve MS12-060qui corrige une vulnérabilité dans Microsoft Office qui est déjà exploité à l’état sauvage. D’autres mises à jour hautement prioritaires de Redmond incluent un correctif pour une faille dans le protocole d’administration à distance du réseau Windows, et un Mise à jour d’Internet Explorer qui corrige deux failles de sécurité. Plus d’informations sur les correctifs Windows sont disponibles auprès de Microsoft. Centre de réponse de sécurité et de Qualys.
Les correctifs Microsoft sont disponibles via Windows Update ou la mise à jour automatique. Comme d’habitude, veuillez laisser une note dans la section des commentaires si vous rencontrez des problèmes pour appliquer l’une de ces mises à jour.