Comme chaque deuxième mardi du mois, Microsoft a publié une série de correctifs pour ses différents logiciels. Pour ce Patch Tuesday du mois de décembre, six bulletins de sécurité sont proposés dont trois sont jugés critiques par l'éditeur.

Les logiciels concernés par ces mises à jour critiques sont Microsoft Windows, Microsoft Office Project et Microsoft Internet Explorer. Plusieurs vulnérabilités sont corrigées dans Internet Explorer. La faille de sécurité 0-day (Avis de sécurité Microsoft (977981)), dont nous vous parlions dans l'un de nos articles précédent, est également corrigée (voir cette page : Faille de sécurité 0-day détectée dans Internet Explorer 6 et 7).

Pour améliorer la sécurité de votre ordinateur, il est recommandé d'effectuer les mises à jour le plus rapidement possible en vous rendant sur le site Microsoft Update.

Source : Synthèse des Bulletins de sécurité Microsoft de décembre 2009

Une faille de sécurité a été découverte dans les versions 6 et 7 du navigateur Internet Explorer. Cette faille peut permettre à un utilisateur malveillant d'exécuter des commandes à distance sur votre ordinateur, et donc d'en prendre le contrôle.

Le code permettant l'exploitation de cette faille est disponible sur internet, et aucun correctif n'est disponible pour le moment (faille 0-day). La faille est donc à considérer comme fortement critique.

Pour les personnes utilisant toujours ces versions d'Internet Explorer, il est vivement conseillé d'appliquer l'une des mesures suivantes :

• Mettre à jour Internet Explorer vers la version 8
• Utiliser un autre navigateur internet (Exemple : Firefox, Google Chrome, ...).

Comme tous les deuxièmes mardis du mois, Microsoft vient de publier une série de mises à jour. Pour ce mois de novembre 2009, ce sont six failles de sécurité qui sont corrigées, dont trois sont jugées critiques par Microsoft.

Les logiciels impactés par ces correctifs sont Microsoft Windows et la suite bureautique Microsoft Office.

Rappel : Lorsqu'elle est exploitée, une faille de niveau critique peut permettre à un utilisateur malveillant de contrôler votre ordinateur à distance. Il est donc indispensable de mettre à jour votre ordinateur le plus rapidement possible en vous rendant sur Microsoft Update.

Source : Synthèse des Bulletins de sécurité Microsoft de novembre 2009

Microsoft vient de publier une série de correctifs concernant ses logiciels. En effet, ce Patch Tuesday du mois d'octobre comporte de nombreuses mises à jour. Parmi les treize bulletins de sécurité, huit sont jugés critiques par l'éditeur.

De nombreuses applications sont concernées par ces mises à jour. Nous pouvons citer Microsoft Windows, Internet Explorer ou encore Microsoft Office. D'autres applications Microsoft sont impactées. Concernant Windows, de nombreuses versions sont concernées (Windows 2000, XP, Server 2003, Server 2008, Vista et Seven).

Il est fortement recommandé d'appliquer ces mises à jour le plus rapidement possible. En effet, les failles de sécurité de niveau critique peuvent permettre à un utilisateur malveillant d'accéder à votre ordinateur et d'y exécuter des commandes à distance.
Rendez-vous sur Microsoft Update pour y télécharger la totalité des mises à jour disponibles.

Source : Synthèse des Bulletins de sécurité Microsoft d'octobre 2009

Comme chaque deuxième mardi du mois, Microsoft vient de publier une série de correctifs. Pour ce premier Patch Tuesday de la rentrée, ce sont cinq bulletins de sécurité qui sont publiés. Les failles concernées par ces bulletins sont toutes jugées critiques par l'éditeur.
Les failles touchent le système d'exploitation Windows et concernent :

• Le moteur de script JScript
• Le service de configuration automatique de réseau local sans fil
• Les fichiers étant au format Windows Media
• Le protocole TCP/IP
• Le contrôle ActiveX du composant d'édition DHTML

Microsoft vient de mettre à disposition une série de correctifs pour ses logiciels. Ce Patch Tuesday du mois d'Aout corrige neuf failles de sécurité, dont cinq sont jugées critiques par l'éditeur.

La majeure partie des failles corrigées concerne le système d'exploitation Windows (2000, XP, Vista, server 2003 et 2008). Pour améliorer la sécurité de votre ordinateur, il est recommandé d'appliquer les mises à jour le plus rapidement possible en vous rendant sur Microsoft Update.

Source : Synthèse des Bulletins de sécurité Microsoft d'août 2009

La Fondation Mozilla vient de publier une nouvelle version de son navigateur internet Firefox. Cette nouvelle version 3.5.2 corrige un bug d'affichage (qui touchait les images ayant un profil ICC) ainsi que plusieurs failles de sécurité, dont certaines sont jugées critiques par l'éditeur.

Il est recommandé de mettre à jour le navigateur le plus rapidement possible. Pour rappel, voici la description d'une faille de niveau critique (chez Mozilla) : Vulnérabilité pouvant être utilisée pour exécuter du code malveillant et installer un logiciel sans intervention particulière de l'utilisateur (le simple fait de surfer sur internet peut vous rendre vulnérable).

Pour mettre à jour votre navigateur, il suffit d'utiliser la fonction de mise à jour intégrée au navigateur (voir cette page pour un exemple en image : Comment mettre à jour le navigateur Firefox ?)

Sources :

• Quoi de neuf dans Firefox 3.5.2 ?
• Fixed in Firefox 3.5.2

Adobe vient de publier un correctif de sécurité pour Flash Player. Cette nouvelle version 10.0.32.18 corrige la faille de sécurité 0-day annoncée la semaine dernière (cf. notre news Adobe Flash Player et Adobe Reader : Faille de sécurité critique (0-day)).

La faille de sécurité concernée par cette correction est actuellement exploitée. Il est donc indispensable de mettre à jour le logiciel le plus rapidement possible. Rendez-vous sur le site officiel d'Adobe pour y obtenir la dernière version du logiciel Flash Player.

• Pour connaître la version utilisée sur votre ordinateur : Adobe Flash Player
• Pour télécharger la dernière version disponible : Installer Adobe Flash Player

Microsoft a publié aujourd'hui plusieurs mises à jour de ses logiciels. Ces mises à jour de sécurité ne rentrent pas dans le cycle habituel des corrections effectuées par Microsoft (patch day le deuxième mardi de chaque mois).

Cette publication hors cycle corrige deux failles de sécurité. Les applications concernées sont Internet Explorer (de la version 5.0.1 à la version 8) et Microsoft Visual Studio.

Le fait que Microsoft ne suive pas son mode de publication habituel montre combien ces failles de sécurité peuvent être dangereuses pour l'utilisateur. Le bulletin de sécurité qui concerne Internet Explorer est jugé critique par l'éditeur. Nous vous recommandons de vous rendre au plus vite sur Microsoft Update pour y télécharger les mises à jour.

Sources :

• Cumulative Security Update for Internet Explorer (972260)
• Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)
• Microsoft Security Bulletin Summary for July 2009

Adobe vient d'annoncer l'existence d'une faille critique dans les logiciels Adobe Reader et Adobe Flash Player. La faille toucherait les versions actuelles de Flash Player (v9.0.159.0 et v10.0.22.87 pour Windows, Mac et Linux) ainsi que la version 9.1.2 d'Adobe Reader et d'Acrobat.

La faille peut causer un plantage et permettre à un utilisateur malveillant de prendre le contrôle de l'ordinateur. La faille est actuellement exploitée mais les attaques semblent pour le moment limitées à Adobe Reader 9 sur Windows (selon Adobe).

Adobe pense pouvoir livrer un correctif vers le 30 juillet 2009 pour Flash Player 9 et 10, et le 31 juillet pour Adobe Reader.

Il est recommandé de ne pas ouvrir les fichiers PDF provenant de sources non sûres. Concernant Flash Player, il est recommandé de se limiter à des sites de confiance.
Remarque : L'UAC de Vista permet de limiter l'impact de la faille sur votre ordinateur.

Sources et informations :

• Security advisory for Adobe Reader, Acrobat and Flash Player (Anglais)
• Flash troué, navigateurs (aussi) affaiblis
• Adobe Reader/Acrobat SWF Content Arbitrary Code Execution (Anglais)