[ad_1]

Adobe et Microsoft chacun a envoyé des mises à jour de sécurité critiques à ses produits aujourd’hui. Adobe a une nouvelle version de Lecteur Flash disponibles, et Microsoft a publié 14 mises à jour couvrant plus de 75 vulnérabilités, dont deux ont été divulguées publiquement avant la publication du correctif d’aujourd’hui.

Les mises à jour Microsoft affectent tous les supports les fenêtres systèmes d’exploitation, ainsi que toutes les versions prises en charge de Internet Explorer/Edge, Bureau, Point de partage et Serveur d’échange.

Toutes les vulnérabilités critiques de Microsoft se trouvent dans les navigateurs et les technologies liées aux navigateurs, selon une publication d’une entreprise de sécurité Qualys.

« Il est recommandé de les prioriser pour les appareils de type poste de travail », a écrit Jim Graham, directeur de la gestion des produits chez Qualys. « Tout système qui accède à Internet via un navigateur doit être corrigé. »

Les vulnérabilités Microsoft qui ont été divulguées publiquement avant aujourd’hui impliquent les éditions Microsoft Exchange Server 2010 à 2016 (CVE-2018-0940) et ASP.NET Core 2.0 (CVE-2018-0808), mentionné Chris Goettl à Ivanti. Microsoft affirme qu’il n’a aucune preuve que les attaquants ont exploité l’une ou l’autre des failles dans les attaques actives en ligne.

Mais Goettl dit que la divulgation publique signifie que suffisamment d’informations ont été publiées publiquement pour qu’un attaquant puisse démarrer ou potentiellement avoir accès à un code de preuve de concept rendant un exploit plus probable. « Les deux vulnérabilités divulguées sont classées comme importantes, donc pas aussi graves, mais le risque d’exploitation est plus élevé en raison de la divulgation », a déclaré Goettl.

Microsoft indique que par défaut, Windows 10 reçoit automatiquement les mises à jour, « et pour les clients exécutant des versions précédentes, nous leur recommandons activer les mises à jour automatiques comme une pratique exemplaire. Microsoft ne permet pas aux utilisateurs de Windows 10 de modifier facilement ce paramètre, mais c’est possible. Pour tous les autres utilisateurs du système d’exploitation Windows, si vous préférez être averti des nouvelles mises à jour lorsqu’elles sont disponibles afin que vous puissiez choisir quand les installer, il existe un paramètre pour cela dans Windows Update.

d’Adobe Mise à jour Flash Player corrige au moins deux bogues critiques dans le programme. Adobe a déclaré qu’il n’était au courant d’aucun exploit actif dans la nature contre l’une ou l’autre des failles, mais si vous n’utilisez pas Flash régulièrement pour de nombreux sites, vous souhaiterez probablement désactiver ou supprimer ce programme terriblement bogué.

Le mois dernier, Adobe a publié une mise à jour Flash pour corriger deux vulnérabilités utilisées dans des attaques actives dans lesquelles le simple fait d’inciter une victime à consulter un site Web ou un fichier piégé pourrait donner aux attaquants un contrôle total sur la machine vulnérable. Ce serait une chose si ces failles zero-day dans Flash étaient rares, mais ce n’est pas un cas isolé.

Adobe supprime complètement Flash d’ici 2020, mais la plupart des principaux navigateurs prennent déjà des mesures pour entraver Flash. Et pour cause : il s’agit d’un problème de sécurité majeur. Chrome regroupe également Flash, mais l’empêche de s’exécuter sur tous les sites populaires, à l’exception d’une poignée, et uniquement après l’approbation de l’utilisateur.

Pour les utilisateurs de Windows avec Mozilla Firefox installé, le navigateur invite les utilisateurs à activer Flash sur une base par site. Jusqu’à la fin de 2017 et jusqu’en 2018, Microsoft Edge continuera de demander aux utilisateurs l’autorisation d’exécuter Flash sur la plupart des sites la première fois que le site est visité, et se souviendra de la préférence de l’utilisateur lors de visites ultérieures.

Le dernier version autonome de Flash qui corrige ces bogues est 29.0.0.113 pour Windows, Mac, Linux et Système d’exploitation Chrome. Mais la plupart des utilisateurs feraient probablement mieux de bloquer manuellement ou de supprimer complètement Flash, car si peu de sites en ont encore besoin. La désactivation de Flash dans Chrome est assez simple. Collez « chrome://settings/content » dans une barre de navigateur Chrome, puis sélectionnez « Flash » dans la liste des éléments. Par défaut, il doit être défini sur « Demander d’abord » avant d’exécuter Flash, bien que les utilisateurs puissent également désactiver complètement Flash ici ou mettre sur liste blanche et sur liste noire des sites spécifiques.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *