Les deux éditeurs ont délivré hier le traditionnel Patch Tuesday. 15 failles corrigées chez Microsoft et 13 pour Adobe.

Microsoft avait accidentellement fourni des informations sur ces correctifs voici quatre jours. Ils sont été présentés officiellement hier. Cette nouvelle livraison corrige six vulnérabilités dans Sharepoint, 5 dans Excel, deux pour Office, une pour Windows et une pour Windows Internet Name Service (WINS). Selon différents experts, la faille la plus importante est la MS11-072 qui affecte Excel et permettrait une exécution de code à distance.

En plus de ces correctifs, Microsoft a également fourni mardi une mise à jour de toutes les versions supportées de Windows qui révoque six nouveaux certificats DigiNotar. Signalons que la même initiative avait été prise la semaine précédente après la découverte d’attaques utilisant de faux certificats DigiNotar. Ces attaques pouvaient être du vol de contenu, du phishing ou encore des attaques de type man-in-the-middle.

Le même jour, Adobe a proposé une mise à jour de son logiciel Reader et d’Acrobat dans les versions pour Windows et Macintosh dans le cadre de son programme de mise à jour trimestrielle. Selon l’éditeur, les 13 vulnérabilités pouvaient permettre à un attaquant de prendre le contrôle d’un système ou amener à crasher la machine. La prochaine mise à jour interviendra la 13 décembre prochain.



Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143905
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI