Adobe vient d'annoncer l'existence d'une faille critique dans les logiciels Adobe Reader et Acrobat (bulletin CVE-2010-2883). La faille toucherait les versions actuelles (9.3.4) et antérieures de Adobe Reader  (pour Windows, Mac et Linux) et Adobe Acrobat  (pour Windows et Mac).

La faille peut permettre à un utilisateur malveillant de prendre le contrôle de l'ordinateur à distance lors de l'ouverture d'un document PDF piégé. La faille est actuellement exploitée (faille 0-day), nous vous conseillons donc de n'ouvrir que les fichiers PDF venant de sources sûres ou d'utiliser un autre lecteur de fichiers PDF tel que Sumatra PDF.

Sources :

• Security Advisory for Adobe Reader and Acrobat
• SecurityVibes

Microsoft a publié aujourd'hui son lot de correctifs mensuels. En effet, pour ce Patch Tuesday du mois d'août 2010, ce sont pas moins de 15 bulletins de sécurité qui sont corrigés.

Parmi les applications corrigées, nous pouvons citer Microsoft Windows, Microsoft Office, le navigateur Internet Explorer ou encore Microsoft Silverlight. Parmi les quinze bulletins proposés, neufs sont jugés critiques par l'éditeur. Certaines des failles de sécurité concernées par ces bulletins sont déjà connues et exploitées sur internet. Il est donc indispensable d'appliquer les mises à jour le plus rapidement possible.

Pour augmenter la sécurité de votre PC, rendez-vous sur Microsoft Update et téléchargez les derniers correctifs disponibles.

Source : Synthèse des Bulletins de sécurité Microsoft d'août 2010

Microsoft a récemment publié une mise à jour en dehors de son cycle habituel. Cette mise à jour concerne une faille de sécurité qui affecte toutes les versions de Windows.

La faille de sécurité, qui concerne les fichiers de raccourcis .lnk et les fichiers .pif, peut être exploitée lorsqu'un utilisateur consulte un dossier dans l'explorateur Windows. Les fichiers infectés peuvent donc être transmis par partage réseau, par média portable (clé USB, ...) ou par tout autre support faisant appel à l'explorateur Windows.
En cas d'exploitation réussie, il est possible d'exécuter des commandes sur votre ordinateur avec les droits de l'utilisateur connecté.

Il est fortement recommandé de mettre votre ordinateur à jour le plus rapidement possible. Rendez-vous sur Microsoft Update pour y télécharger les derniers correctifs disponibles.

Sources :

• Mise à jour exceptionnelle de Microsoft Windows
• Vulnérabilité dans le Shell de Microsoft Windows

Microsoft a publié ce mardi plusieurs correctifs. Pour ce Patch Tuesday du mois de juillet 2010, quatre bulletins de sécurité sont proposés, dont trois sont jugés critiques par l'éditeur.

Les bulletins de sécurité concernent Microsoft Windows et Microsoft Office. Nous vous recommandons vivement d'appliquer ces mises à jour le plus rapidement possible. En effet, une faille de sécurité de niveau critique peut permettre à un utilisateur malveillant d'accéder à votre ordinateur à distance, et d'y exécuter des commandes.

Pour améliorer le niveau de sécurité de votre ordinateur, rendez-vous sur Windows Update pour y télécharger ces correctifs.

Source : Synthèse des Bulletins de sécurité Microsoft de juillet 2010

La Fondation Mozilla vient de publier une nouvelle version de Firefox, son navigateur internet. Cette nouvelle version 3.6.4 corrige quatre failles de sécurité jugées critiques par l'éditeur, des problèmes de stabilités et introduit l'isolation des plugins (Adobe Flash, Apple QuickTime et Microsoft Silverlight) pour les utilisateurs de Windows et Linux. Si un plugin plante, vous n'aurez qu'à rafraichir l'onglet, le navigateur ne plantera plus.

Rappelons qu'en cas d'exploitation réussie, une faille critique exploitée pourrait permettre à une personne de prendre le contrôle à distance de votre ordinateur. Il est donc recommandé d'appliquer cette mise à jour le plus rapidement possible

Pour mettre à jour Firefox, vous pouvez utiliser l'assistant de mise à jour : Comment mettre à jour le navigateur Firefox ?

Sources:

• Ce qu'il y a de neuf dans Firefox 3.6.4
• Fixed in Firefox 3.6.4 (anglais)

Comme tous les deuxièmes mardis du mois, Microsoft vient de publier un lot de correctifs pour ses logiciels. Ce Patch Tuesday du mois de juin propose dix bulletins de sécurité. Les correctifs proposés comblent une trentaine de failles de sécurité affectant de multiples logiciels.

Parmi les logiciels corrigés ce mois-ci, nous pouvons citer Microsoft Windows, Microsoft Office ou encore Internet Explorer.

Trois bulletins sont considérés comme critiques, il est donc recommandé d'appliquer les mises à jour le plus rapidement possible.
Pour télécharger les mises à jour, rendez-vous sur Microsoft Update.

Source : Synthèse des Bulletins de sécurité Microsoft de juin 2010

Microsoft vient de publier de nombreux correctifs de sécurité. Pour ce Patch Tuesday du mois d'avril, ce sont onze mises à jour qui sont disponibles. Parmi les corrections proposées, cinq concernent des failles jugées critiques par l'éditeur.

Les corrections apportées ce mois-ci concernent principalement Microsoft Windows et Microsoft Office. Il est fortement recommandé d'appliquer les mises à jour le plus rapidement possible. En effet, en cas d'exploitation réussie, une faille de sécurité critique peut permettre d'accéder à votre ordinateur à distance.

Rendez-vous sans attendre sur Microsoft Update pour appliquer les dernières corrections disponibles.

Source : Synthèse des Bulletins de sécurité Microsoft d'avril 2010

La Fondation Mozilla a publié récemment une nouvelle version de Firefox, son navigateur internet. Cette nouvelle version 3.6.3 corrige une faille de sécurité critique.

En cas d'exploitation réussie, cette faille pourrait permettre à une personne de prendre le contrôle à distance de votre ordinateur. Il est donc recommandé d'appliquer cette mise à jour le plus rapidement possible.

Pour mettre à jour Firefox, vous pouvez utiliser l'assistant de mise à jour : Comment mettre à jour le navigateur Firefox ?

Source : Ce qu'il y a de neuf dans Firefox 3.6.3

Microsoft a publié un bulletin de sécurité, hors cycle mensuel habituel de mise à jour, qui concerne neuf vulnérabilités . La faille de sécurité 0-day dont nous vous parlions dernièrement (cf. notre article Faille de sécurité 0-day dans Internet Explorer) est directement concernée. Les corrections apportées concernent toutes les versions d'Internet Explorer (de la 5.01 à la 8).

Une faille de sécurité critique (ou 0-day) peut permettre à un utilisateur malveillant de prendre le contrôle de votre ordinateur à l'aide d'une page web spécialement conçue.
Nous vous recommandons d'appliquer cette mise à jour le plus rapidement possible afin d'éviter tout risque.
Rendez-vous sur Windows Update pour mettre à jour votre navigateur.

Sources :
Bulletin de sécurité Microsoft MS10-018 - Critique
Mise à jour exceptionnelle du logiciel Microsoft Internet Explorer

La Fondation Mozilla vient de publier une nouvelle version de Firefox, son navigateur internet. Cette nouvelle version 3.6.2 corrige plusieurs problèmes de sécurité, dont un est jugé critique par l'éditeur. Cette nouvelle version corrige également quelques problèmes de stabilité détectés dans le navigateur.

Pour augmenter la sécurité de votre ordinateur, il est fortement recommandé de mettre à jour le navigateur. En effet, une faille de sécurité critique peut permettre à un utilisateur malveillant de prendre le contrôle de votre ordinateur à distance.

Pour mettre à jour le navigateur, vous pouvez utiliser la fonction de mise à jour intégrée (cf. cette page pour un exemple en image).

Source :
Ce qu'il y a de neuf dans Firefox 3.6.2