Les deux éditeurs viennent de publier huit et neuf correctifs concernant Windows et Flash Player. Le tout dans un contexte tendu entre Microsoft et Google.

Voici quelques jours, Microsoft et Google se sont écharpés sur leurs blogs respectifs après que le second ait publié des détails concernant une faille Windows deux jours avant la publication de ce correctif. Nous avons relaté ces bisbilles sur notre site l’Informaticien à cette adresse.
Les correctifs proposés par Microsoft concernent donc cette fameuse faille 3023266 considérée comment importante qui pouvait permettre une élévation de privilèges. Les autres failles sont également toutes classées comme « importantes » et une est considérée critique puisqu’elle permet en théorie l’exécution de code à distance. Notons que le bulletin de sécurité accessible à cette adresse l’est en français et fournit des détails par version de Windows concernée et propose également un indice d’exploitabilité. 
Du côté de chez Adobe, ce sont pas moins de 9 failles concernant le lecteur Flash Player qui sont corrigées. La version à jour sera donc la 16.0.0.257 pour Windows et Macintosh. Les neuf failles sont considérées comme critiques mais Adobe précise qu’à sa connaissance aucun exploit n’a été décelé avant que les correctifs soient disponibles. La version à télécharger est accessible à cette adresse (http://get.adobe.com/fr/flashplayer/)
Comme à l’habitude, nous ne saurions trop recommander de procéder aux mises à jour dans les délais les plus brefs.




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143916
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI