Adobe a sorti une mise à jour critique pour combler au moins 52 failles de sécurité dans son logiciel largement utilisé Lecteur Flash plugin de navigateur, et une autre mise à jour pour corriger les trous dans Adobe Reader. Séparément, Microsoft publié 11 mises à jour de sécurité pour corriger les vulnérabilités plus de 40 failles dans les fenêtres et les logiciels associés.
Tout d’abord, si vous avez installé Adobe Flash Player et que vous n’avez pas encore entravé ce programme non sécurisé afin qu’il ne s’exécute que lorsque vous le souhaitez, vous jouez avec le feu. Il est déjà assez grave que les pirates trouvent et exploitent constamment des failles zero-day dans Flash Player avant même qu’Adobe ne soit au courant des bogues.
Le plus gros problème est que Flash est un programme extrêmement puissant qui s’exécute à l’intérieur du navigateur, ce qui signifie que les utilisateurs peuvent compromettre leur ordinateur simplement en naviguant sur un site piraté ou malveillant qui cible les failles Flash non corrigées.
L’option la plus intelligente est probablement d’abandonner ce programme non sécurisé une fois pour toutes et d’augmenter considérablement la sécurité de votre système dans le processus. J’en ai plus sur cette approche – ainsi que des solutions légèrement moins radicales – dans Un mois sans Adobe Flash Player.
Si vous choisissez de mettre à jour, veuillez le faire aujourd’hui. Les versions les plus récentes de Flash doivent être disponibles sur cette page de distribution Flash ou la Flash page d’accueil. Les utilisateurs de Windows qui naviguent sur le Web avec autre chose que Internet Explorer peut avoir besoin d’appliquer ce correctif deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opérapar exemple). Chrome et IE devrait installer automatiquement la dernière version de Flash au redémarrage du navigateur.
Heureusement, Adobe a retardé son intention d’arrêter distribuer des liens de téléchargement direct vers son programme Flash Player. La société avait annoncé qu’elle mettrait hors service la page de téléchargement direct le 30 juin 2016, mais le dernier correctif Flash version 22.0.0.209 pour les systèmes Windows et Mac y est toujours disponible. Le libellé du site a été modifié pour indiquer que les liens de téléchargement seront désactivés « bientôt ».
L’avis d’Adobe sur les failles de Flash est ici. La société a également publié une mise à jour de sécurité qui corrige au moins 30 failles de sécurité dans Adobe Reader. Le dernier version de Reader pour la plupart des utilisateurs Windows et Mac est v. 15.017.20050.
Six des 11 correctifs publiés par Microsoft ce mois-ci ont obtenu sa note «critique» la plus grave, que Microsoft attribue aux bogues logiciels qui peuvent être exploités pour réquisitionner à distance des machines vulnérables avec peu ou pas d’aide de la part des utilisateurs, à l’exception peut-être de la navigation vers un site piraté ou malveillant. placer.
En fait, la plupart des vulnérabilités corrigées par Microsoft ce Patch Tuesday se trouvent dans les navigateurs Web de l’entreprise, c’est-à-dire Internet Explorer (15 vulnérabilités) et ses plus récents Bord navigateur (13 défauts). Les deux correctifs résolvent de nombreux problèmes de navigation et d’acquisition.
Un autre patch critique de Redmond s’attaque aux problèmes de Microsoft Office qui pourraient être exploitées par le biais de documents Office empoisonnés.
Pour plus de détails sur les correctifs d’Adobe et de Microsoft ce mois-ci, consultez ces articles de blog de fournisseurs de sécurité Qualys et Chavlik. Et comme toujours, si vous rencontrez des problèmes pour télécharger ou installer l’une des mises à jour mentionnées ci-dessus, veuillez laisser une note sur votre expérience dans les commentaires ci-dessous.