Microsoft a publié aujourd’hui des mises à jour pour combler près de 100 failles de sécurité dans diverses versions de son les fenêtres le système d’exploitation et les logiciels associés, y compris une vulnérabilité zero-day dans Internet Explorer (IE) qui est activement exploité. Aussi, Adobe a publié une multitude de mises à jour de sécurité pour ses différents produits, y compris Lecteur Flash et Adobe Reader/Acrobat.
Une douzaine des vulnérabilités corrigées par Microsoft aujourd’hui sont classées « critiques », ce qui signifie que des logiciels malveillants ou des malfaiteurs pourraient les exploiter à distance pour obtenir un contrôle complet sur un système affecté avec peu ou pas d’aide de la part de l’utilisateur.
Le mois dernier, Microsoft a publié un avertissement indiquant que les attaquants exploitaient une faille jusque-là inconnue dans IE. Cette vulnérabilité, attribuée comme CVE-2020-0674, a été corrigé avec la version de ce mois-ci. Il pourrait être utilisé pour installer des logiciels malveillants simplement en incitant un utilisateur à naviguer vers un site Web malveillant ou piraté.
Microsoft a de nouveau corrigé une faille critique dans la façon dont Windows gère les fichiers de raccourci (.lnk) (CVE-2020-0729) qui affecte Windows 8 et dix systèmes, ainsi que Serveur Windows 2008-2012. Allan Liskaanalyste du renseignement chez Avenir enregistréindique que Microsoft considère que l’exploitation de la vulnérabilité est peu probable, mais qu’une vulnérabilité similaire découverte l’année dernière, CVE-2019-1280était activement exploité par les Cheval de Troie Astaroth aussi récemment qu’en septembre.
Une autre faille corrigée ce mois-ci dans Microsoft Exchange 2010 par 2019 peut mériter une attention particulière. Le bogue pourrait permettre aux attaquants d’exploiter le serveur Exchange et d’exécuter du code arbitraire simplement en envoyant un e-mail spécialement conçu. Cette vulnérabilité (CVE-2020-0688) est classé « important » plutôt que « critique », mais Liska dit que cela semble potentiellement dangereux, car Microsoft l’identifie comme une vulnérabilité susceptible d’être exploitée.
De plus, Redmond a résolu un problème critique (CVE-2020-0618) de la manière Microsoft SQL Server les versions 2012-2016 gèrent les requêtes de page.
Après plusieurs mois de répit des correctifs pour son plug-in de navigateur Flash Player, Adobe nous a une fois de plus bénis avec une mise à jour de sécurité pour ce programme (correctifs un défaut critique). Heureusement, Chrome et Firefox les deux désactivent maintenant Flash par défaut, et Chrome et IE/EdgNous mettons automatiquement à jour le programme lorsque de nouvelles mises à jour de sécurité sont disponibles. Adobe devrait retirer Flash Player plus tard cette année.
Les autres produits Adobe pour lesquels la société a livré des mises à jour aujourd’hui incluent Gestionnaire d’expérience, Éditions numériques, Cadreur et Lecteur Acrobat (17 défauts). Experts en sécurité chez Qualys notez que le 28 janvier, Adobe a également publié un patch hors bande pour Magentomarqué comme priorité 2.
« Bien qu’aucune des vulnérabilités divulguées dans la version d’Adobe ne soit connue pour être activement attaquée aujourd’hui, tous les correctifs doivent être prioritaires sur les systèmes sur lesquels ces produits sont installés », a déclaré Qualys. Jim Graham.
Les utilisateurs de Windows 7 doivent maintenant savoir que même si un bon nombre de failles corrigées ce mois-ci par Microsoft affectent les systèmes Windows 7, ce système d’exploitation n’est plus pris en charge par les mises à jour de sécurité (à moins que vous ne soyez une entreprise tirant parti des programme payant de mises à jour de sécurité étenduesqui est disponible pour les utilisateurs Windows 7 Professionnel et Windows 7 Enterprise).
Si vous comptez sur Windows 7 pour une utilisation quotidienne, il est probablement temps de penser à passer à quelque chose de plus récent. Cela pourrait être un ordinateur avec Windows 10. Ou peut-être avez-vous toujours voulu cet ordinateur MacOS brillant.
Si le coût est le principal facteur de motivation et que l’utilisateur que vous avez en tête ne fait pas grand-chose avec le système à part naviguer sur le Web, peut-être un Chromebook ou une machine plus ancienne avec une version récente de Linux est la réponse (Ubuntu peut être plus facile pour les non-natifs de Linux). Quel que soit le système que vous choisissez, il est important d’en choisir un qui réponde aux besoins du propriétaire et qui fournisse des mises à jour de sécurité en continu.
Gardez à l’esprit que s’il est indispensable de rester à jour sur les correctifs Windows, il est important de vous assurer que vous ne mettez à jour qu’après avoir sauvegardé vos données et fichiers importants. Une sauvegarde fiable signifie que vous ne perdez pas la tête lorsqu’un correctif de bogue impair cause des problèmes de démarrage du système.
Alors faites-vous une faveur et sauvegardez vos fichiers avant d’installer des correctifs. Windows 10 a même quelques outils intégrés pour vous aider à le faire, soit par fichier/dossier, soit en créant une copie complète et amorçable de votre disque dur en une seule fois.
Comme toujours, si vous rencontrez des problèmes ou des problèmes lors de l’installation de l’un de ces correctifs ce mois-ci, veuillez envisager de laisser un commentaire à ce sujet ci-dessous ; il y a de fortes chances que d’autres lecteurs aient vécu la même chose et peuvent donner ici quelques conseils utiles. Aussi, gardez un œil sur Blog de AskWoody à partir de Woody Leonhardqui surveille de près les mises à jour boguées de Microsoft chaque mois.