Secu
La météo sécurité du 7 janvier 2013
Par La rédaction, publié le 07 janvier 2013
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.
Windows et Apple : correctifs mensuels Microsoft
L’année commence avec sept avis de sécurité pour le Patch Tuesday de janvier 2013 : deux critiques (un pour Windows 7 et 2008, l’autre pour toutes les versions du système d’exploitation Windows ainsi que pour la suite Office, Sharepoint et Groove), et cinq importants, mais aussi l’avis 2798897 pour un certificat frauduleux. A noter que la correction contre la vulnérabilité 0-day affectant Internet Explorer n’est pas encore prévue. Elle pourrait être diffusée dans la semaine.
Linux : Tomcat pour RedHat
Correctifs pour Apache Tomcat.
Mobilité : RAS
Malveillance internet et infrastructures : ColdFusion, VMware, Asterisk, spam et phishing
Encore un correctif pour ColdFusion, moins d’un mois après le précédent, et qui concerne le « bac à sable » (sandbox). Corrections de vulnérabiltiés pour : VMware vCSA et ESXi, Squid, mais aussi pour Asterisk.
Navigateurs web : 0-day contre Internet Explorer, et Chrome 25 mieux protégé
Bulletin Microsoft suite à l’exploitation d’une vulnérabilité contre Internet Explorer 6, 7 et 8, mais IE 9 est immune. Microsoft a depuis produit un correctif provisoire Fix-It. Google a annoncé une meilleure protection dans Chrome 25 contre les installations silencieuses d’extensions.
Plug in : Correctifs mensuels pour Adobe
Correctifs pour Adobe Reader, Acrobat XI et versions antérieures pour Windows, Mac et Linux.