Adobe et Microsoft aujourd’hui, chacun publie indépendamment des mises à jour de sécurité pour résoudre les problèmes critiques de ses produits. Adobe a publié des correctifs pour Adobe Reader/Acrobat, Lecteur Flash et AIRtandis que Microsoft a poussé neuf mises à jour de sécurité pour corriger au moins 37 failles de sécurité dans les fenêtres et les logiciels associés.
Priorité de déploiement des correctifs recommandée par Microsoft pour les entreprises, août 2014.
Deux des neuf ensembles de mises à jour que Microsoft a publiés aujourd’hui ont reçu le label « critique » le plus grave de l’entreprise, ce qui signifie que les vulnérabilités corrigées dans les mises à jour peuvent être exploitées par des malfaiteurs ou des logiciels malveillants sans l’aide des utilisateurs. UNE mise à jour critique pour Internet Explorer représente la majeure partie des failles corrigées ce mois-ci, dont une qui était activement exploitée par des attaquants avant aujourd’hui, et une autre qui a déjà été divulguée publiquement, selon Microsoft.
Les autres produits Microsoft corrigés dans la version d’aujourd’hui incluent centre de média Windows, Une note, serveur SQL et SharePoint. Vérifiez TechNet rafle ici et la page Web Microsoft Bulletin Summary à l’adresse ce lien.
Il y a quelques autres changements importants de Microsoft ce mois-ci : la société a annoncé qu’elle commencerait bientôt à bloquer les ActiveX contrôles pour les utilisateurs d’Internet Explorer, et qu’il ne prendra en charge que les versions les plus récentes du .NET Framework et IE pour chaque système d’exploitation pris en charge (.NET est une plate-forme de programmation requise par un grand nombre d’applications Windows tierces et est donc largement installée).
Ces changements méritent d’être mentionnés car le lot de correctifs de ce mois-ci comprend également des correctifs Flash (un plug-in ActiveX sur IE) et une autre mise à jour .NET. J’ai eu des difficultés à installer de gros packages Patch Tuesday avec les mises à jour .NET, j’essaie donc de les mettre à jour séparément. Pour éviter toute complication, je recommanderais aux utilisateurs de Windows d’installer tous les autres correctifs recommandés disponibles, à l’exception du bundle .NET. après avoir installé ces mises à jour, redémarrez Windows, puis installez les correctifs .NET en attente).
Enfin, je dois noter que Microsoft a publié une nouvelle version majeure (version 5) de son Boîte à outils d’expérience d’atténuation améliorée (EMET), un ensemble d’outils conçus pour protéger les systèmes Windows avant même que les menaces nouvelles et non découvertes contre le système d’exploitation et les logiciels tiers ne soient officiellement traitées par des mises à jour de sécurité et des logiciels antimalware. J’en aurai plus sur EMET 5.0 dans un prochain article de blog (mon avis sur EMET 4 est ici), mais c’est un excellent outil qui peut certainement aider à renforcer les systèmes Windows contre les attaques. Si vous avez déjà installé EMET, vous devrez supprimer la version précédente et redémarrer avant de passer à la version 5.0.
ADOBE
d’Adobe mise à jour critique pour Flash Player corrige au moins sept failles de sécurité dans le programme. La version de Flash que vous devriez avoir sur votre système afin d’obtenir la protection contre ces derniers correctifs dépend du système d’exploitation et du navigateur que vous utilisez, alors consultez le tableau (certes complexe) ci-dessous pour votre numéro de version approprié.
Pour voir quelle version de Flash vous avez installée, vérifiez ce lien. IE10/IE11 sur Windows 8.x et Chrome devraient mettre à jour automatiquement leurs versions de Flash, bien que mon installation de Chrome indique qu’il est à jour et qu’il est toujours en cours d’exécution v.14.0.0.145 (sans mises à jour en attente disponibles, et pas encore de mot de Chrome pour savoir quand le correctif pourrait être disponible).
Les versions les plus récentes de Flash sont disponibles sur le Flash page d’accueil, mais méfiez-vous des modules complémentaires potentiellement indésirables, tels que McAfee Security Scan. Pour éviter cela, décochez la case pré-cochée avant le téléchargement, ou récupérez votre téléchargement Flash spécifique au système d’exploitation à partir de ici.
Les utilisateurs de Windows qui naviguent sur le Web avec autre chose qu’Internet Explorer peuvent avoir besoin d’appliquer ce correctif deux fois, une fois avec IE et une autre fois en utilisant le navigateur alternatif (Firefox, Opera, par exemple). Si Adobe AIR est installé (requis par certains programmes comme Tweetdeck et Bureau de Pandore), vous voudrez mettre à jour ce programme. AIR est livré avec une fonction de mise à jour automatique qui devrait inviter les utilisateurs à mettre à jour lorsqu’ils démarrent une application qui en a besoin ; la version la plus récente et corrigée est la v. 14.0.0.137 pour Windows, Mac et Android.
Adobe a déclaré qu’il n’était au courant d’aucun exploit dans la nature ciblant l’un des problèmes abordés dans la mise à jour Flash de ce mois-ci. Cependant, la société affirme qu’il y a des signes que les attaquants ciblent déjà le seul bogue corrigé dans une mise à jour publié aujourd’hui pour les versions Windows d’Adobe Reader et d’Acrobat (Adobe Reader et Acrobat pour Apple OS X ne sont pas concernés).
Vous rencontrez des problèmes techniques pendant ou après l’application de l’une de ces mises à jour, ou avec les instructions ci-dessus ? N’hésitez pas à vous exprimer dans les commentaires ci-dessous.
Mise à jour, 18 h 52 HE : Dans le deuxième paragraphe, correction du nombre de mises à jour que Microsoft a publiées aujourd’hui.