Microsoft a publié aujourd’hui un ensemble de mises à jour de sécurité pour corriger au moins 67 trous dans ses différents les fenêtres systèmes d’exploitation et logiciels associés, y compris une faille dangereuse qui, selon Microsoft, est activement exploitée. Pendant ce temps, comme il le fait habituellement lors du Patch Tuesday de Microsoft – le deuxième mardi de chaque mois – Adobe a un nouveau Lecteur Flash mise à jour qui corrige une faiblesse de sécurité unique mais critique.
Premièrement les Mise à jour flash du mardice qui amène Flash Player à v. 29.0.0.171. Certains (y compris la société actuelle) diront que Flash Player est lui-même « une faiblesse de sécurité unique mais critique ». Néanmoins, Google Chrome et Internet Explorer/Edge sont livrés avec leurs propres versions de Flash, qui sont mises à jour automatiquement lorsque de nouvelles versions de ces navigateurs sont disponibles.
Vous pouvez vérifier si votre navigateur a installé/activé Flash et à quelle version il se trouve en pointant votre navigateur sur ce lien. Adobe supprime complètement Flash d’ici 2020, mais la plupart des principaux navigateurs prennent déjà des mesures pour entraver Flash. Et pour cause : il s’agit d’un problème de sécurité majeur.
Google Chrome empêche Flash de s’exécuter sur tous les sites populaires sauf une poignée, et seulement après l’approbation de l’utilisateur. La désactivation de Flash dans Chrome est assez simple. Collez « chrome://settings/content » dans une barre de navigateur Chrome, puis sélectionnez « Flash » dans la liste des éléments. Par défaut, il doit être défini sur « Demander d’abord » avant d’exécuter Flash, bien que les utilisateurs puissent également désactiver complètement Flash ici ou mettre sur liste blanche/noire des sites spécifiques. Si vous repérez une flèche pointant vers le haut à droite de la barre d’adresse dans Chrome, cela signifie qu’une mise à jour du navigateur est disponible et qu’il est temps de redémarrer Chrome.
Pour les utilisateurs de Windows avec MozillaFirefox installé, le navigateur invite les utilisateurs à activer Flash site par site.
Jusqu’à la fin de 2017 et jusqu’en 2018, Microsoft Edge continuera de demander aux utilisateurs l’autorisation d’exécuter Flash sur la plupart des sites la première fois que le site est visité, et se souviendra de la préférence de l’utilisateur lors de visites ultérieures. Les utilisateurs de Microsoft devront installer le lot de correctifs de ce mois-ci pour obtenir la dernière version Flash pour IE/Edge, où résident la plupart des mises à jour critiques du lot de correctifs de ce mois-ci.
Selon le fournisseur de sécurité Qualysun correctif Microsoft en particulier mérite la priorité sur les autres dans les organisations qui testent les mises à jour avant de les déployer : CVE-2018-8174 implique un problème avec la façon dont le moteur de script Windows gère certains objets, et Microsoft affirme que ce bogue est déjà exploité dans des attaques actives.
D’autres sources d’informations utiles sur les mises à jour d’aujourd’hui incluent le Initiative Zero Day et Ordinateur qui bipe. Et bien sûr il y a toujours le Guide des mises à jour de sécurité Microsoft.
Comme toujours, n’hésitez pas à laisser un commentaire ci-dessous si vous rencontrez des problèmes lors de l’application de l’une de ces mises à jour.