Secu

La météo sécurité du 15 octobre 2012

Par La rédaction, publié le 15 octobre 2012

Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : retour sur les correctifs mensuels Microsoft et problèmes annexes de certificats
Un seul bulletin Microsoft de niveau critique pour octobre, et quatre autres sont à étudier de près : MS12-064 pour Word, MS12-066 (des cas d’exploitation ont été recensés), MS12-067 pour SharePoint, MS12-070 pour SQL Server. Egalement un intéressant avis à analyser, suite à des problèmes de compatibilité affectant des fichiers binaires Microsoft signés par manque d’attributs d’horodatage corrects.

Linux : correctifs
Lot habituel de correctifs à appliquer notamment pour ThunderBird, XulRunner et enfin Bind.

Mobilité : insécurité habituelle
RAS

 

Malveillance internet et infrastructures : Bind et Cisco
Vulnérabilité critique pour Bind, qui nécessite de nouveau de surveiller de près les serveurs DNS. Des vulnérabilités pour le Cisco Firewall Services Module et pour les modules ASA (Adaptive Security Appliances) et module ainqi que pour Webex. Pour le reste, les fausses « vraies bonnes affaires à faire en Bourse » continuent à inonder les boîtes aux lettres.

Navigateurs web : RAS
Mise à jour en deux temps pour arriver à Firefox 16.0.1. Idem avec Chrome.

Plug in : Adobe Flash Player, malware par Skype, et toujours WordPress
Avis de vulnérabilité sur Flash Player Adobe pour toutes les plate-formes. Pour WordPress, poursuite des annonces de vulnérabilités XSS qui affectent des thèmes. Toujours du XSS, corrigé dans Joomla! 3.0.1. Quelques détails sue le dernier malware qui utilisait Skype, mais ne « parlait » pas français.

Dans l'actualité

Verified by MonsterInsights