Microsoft a publié mardi 16 mises à jour logicielles pour corriger plus de 60 failles de sécurité dans diverses saveurs de les fenêtres et d’autres produits Microsoft. Adobe a également des correctifs de sécurité disponibles pour Lecteur Flash, Acrobate et Lecteur utilisateurs.
Comme d’habitude, la plupart des failles critiques – celles qui peuvent être exploitées par des logiciels malveillants ou des malfaiteurs sans l’aide des utilisateurs – résident dans les navigateurs Web de Microsoft. Bord et Internet Explorer.
Le lot de correctifs de cette semaine corrige deux failles particulièrement urgentes : la première est une vulnérabilité zero-day (CVE-2018-8589) qui est déjà exploitée pour compromettre Windows 7 et Serveur 2008 systèmes.
L’autre est un bogue divulgué publiquement dans Microsoft Bitlocker technologie de cryptage (CVE-2018-8566) qui pourrait permettre à un attaquant d’accéder à des données chiffrées. Un facteur atténuant avec les deux failles de sécurité est que l’attaquant devrait déjà être connecté au système ciblé pour les exploiter.
Bien sûr, si Adobe Reader ou Acrobat est installé sur la cible, il peut être plus facile pour les attaquants de se connecter. Selon Analyse du fournisseur de sécurité Qualys, il existe désormais un code accessible au public qui pourrait forcer ces deux produits à divulguer un hachage du mot de passe Windows de l’utilisateur (qui pourrait ensuite être piraté avec des outils open source). UNE nouvelle mise à jour pour Acrobat/Reader corrige ce bogue, et Adobe a publié quelques suggestions d’atténuation ainsi que.
De plus, Adobe a repoussé une mise à jour de sécurité pour les versions Windows, Mac, Linux et Chrome de Lecteur Flash. La mise à jour corrige une seule vulnérabilité dans Flash, mais je suis sûr que la plupart d’entre nous préféreraient que Flash soit déjà complètement mort. Adobe a déclaré qu’il prévoyait de mettre fin à la prise en charge du plugin en 2020. Google Chrome oblige désormais les utilisateurs à activer explicitement Flash chaque fois qu’ils veulent l’utiliser, et d’ici l’été 2019, il sera obliger les utilisateurs à accéder à leurs paramètres pour l’activer chaque fois qu’ils veulent l’exécuter.
BreachTrace a souvent suggéré aux utilisateurs de Windows d’attendre un jour ou deux après la publication des mises à jour de sécurité mensuelles par Microsoft avant d’installer les correctifs, avec la justification que parfois des correctifs bogués peuvent causer de sérieux maux de tête aux utilisateurs qui les installent avant que tous les problèmes ne soient résolus.
Windows 10 aime installer des correctifs en une seule fois et redémarrer votre ordinateur selon son propre calendrier. Microsoft ne permet pas aux utilisateurs de Windows 10 de modifier facilement ce paramètre, mais c’est possible. Pour tous les autres utilisateurs du système d’exploitation Windows, si vous préférez être averti des nouvelles mises à jour lorsqu’elles sont disponibles afin que vous puissiez choisir quand les installer, il existe un paramètre pour cela dans Windows Update.
Dans les deux cas, c’est une bonne idée de prendre l’habitude de sauvegarder vos données avant d’installer les mises à jour Windows. Contrairement au mois dernier, lorsque de nombreux utilisateurs de Windows ont vu le contenu de leur dossier « Mes documents » effacé par une mise à jour boguée, je ne suis au courant d’aucun problème majeur cette fois-ci.
Si vous rencontrez des problèmes lors de l’installation de l’un de ces correctifs ce mois-ci, n’hésitez pas à laisser un commentaire à ce sujet ci-dessous ; il y a de fortes chances que d’autres lecteurs aient vécu la même chose et peuvent même donner ici quelques conseils utiles.