Dernières Vulnérabilités
Transcription
Dernières Vulnérabilités
Vulnérabilités Critiques Vulnérabilités critiques dans Flash Player RESUME : Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations et vidéos du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'une animation Flash piégée. LOGICIELS CONCERNES : Adobe Flash Player 11.0.1.152 et versions inférieures Adobe Flash Player 11.0.1.153 et versions inférieures Google Chrome 15.0.874.106 et versions inférieures Adobe AIR 3.0 et versions inférieures RISQUE : Critique CORRECTIF : Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 11.1.102.55 ou supérieure) via le site de l'éditeur ou via la fonction de mise à jour automatique du logiciel si elle se manifeste (apparition d'une fenêtre invitant à mettre à jour flash Player), afin de sécuriser leur ordinateur et de prévenir toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux. : Des failles majeures sur Facebook et sur Skype Une faille de sécurité a été découverte sur Facebook. De son côté, l'Inria alerte aussi les utilisateurs de Skype sur une faille de sécurité. Nous recommandons à nos clients de ne pas utiliser ces programmes sur les ordinateurs professionnels connectés à un serveur (ou le cas échéant de ne pas les laisser ouverts en permanence). Windows XP et Windows Server 2003 : une vulnérabilité a été corrigée Une vulnérabilité a été corrigée dans Windows XP et Windows Server 2003. Il est vivement recommandé d’accepter la mise à jour de sécurité qui vous est proposée par Microsoft Windows Update ou de la télécharger (mise à jour MS11-080) grâce au service en ligne Microsoft Windows Update. Descriptif de la vulnérabilité : Elle permet à une personne malintentionnée d’obtenir les droits administrateurs d’un ordinateur lui permettant d’intervenir sur le fonctionnement global de la machine. Recommandation générale : Afin de préserver la sécurité de votre ordinateur, il est conseillé de le configurer pour que tout correctif s’installe automatiquement chaque fois que cela est possible. Pour cela, référez-vous à la fiche technique Mises à jour de sécurité. Vulnérabilités multiples dans Windows RESUME : Sept nouveaux défauts de sécurité ont été identifiés dans le système Windows et ses composants (WINS, Windows Components, Microsoft SharePoint et Windows SharePoint Services). L'exploitation de la faille la plus sévère permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un fichier .TXT, .RTF ou .DOC légitime localisé dans le même dossier qu'un fichier .DLL malicieux. LOGICIEL(S) CONCERNE(S) : Microsoft Windows 7 Microsoft Windows Vista Microsoft Windows XP Microsoft Windows 2008 Microsoft Windows 2003 RISQUE : Critique CORRECTIF : Les utilisateurs concernés doivent installer rapidement les correctifs correspondant à leur version de Windows via le service WindowsUpdate (en français), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux. Vulnérabilités critiques dans Excel et Office RESUME : Sept nouveaux défauts de sécurité ont été identifiés dans le tableur Excel et les logiciels Office de Microsoft. L'exploitation d'erreurs dans la gestion des fichiers Excel peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un document piégé. LOGICIEL(S) CONCERNE(S) : Microsoft Excel 2010 Microsoft Excel 2007 Microsoft Excel 2003 Microsoft Excel Viewer Microsoft Office 2010 Microsoft Office 2007 Microsoft Office 2003 Microsoft Office Compatibility Pack Microsoft Office 2011 pour Mac Microsoft Office 2008 pour Mac Microsoft Office 2004 pour Mac Open XML File Format Converter pour Mac Microsoft Office SharePoint Server 2010 Microsoft Office SharePoint Server 2007 Microsoft Office Web Apps 2010 RISQUE : Critique CORRECTIF : Les utilisateurs concernés doivent installer rapidement le correctif correspondant à la version de leurs logiciels via le service WindowsUpdate (Windows) ou Mactopia (Mac), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux. Vulnérabilités critiques dans Adobe Reader et Acrobat RESUME : Plusieurs nouveaux défauts de sécurité ont été identifiés dans Adobe Reader, utilitaire gratuit qui permet de lire les documents PDF (Portable Document Format). L'exploitation des failles les plus sévères permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via un document PDF piégé. LOGICIELS CONCERNES : Adobe Reader X (10.1) et versions inférieures pour Windows Adobe Reader X (10.1) et versions inférieures pour Mac Adobe Reader 9.4.5 et versions inférieures Adobe Acrobat X (10.1) et versions inférieures Adobe Acrobat 9.4.5 et versions inférieures Adobe Acrobat 8.3 et versions inférieures RISQUE : Critique CORRECTIF : Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 10.1.1/9.4.6/8.3.1 ou supérieure pour Adobe Reader) via la fonction de mise à jour (ouvrir le logiciel, puis choisir Aide > Rechercher les mises à jour... en étant administrateur), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux