Actu’Blog DR2M

Le 17 juillet dernier, un nouveau défaut de sécurité a été identifié dans le système d’exploitation Windows (pour les versions 2000, 2003, 2008, XP, Vista et 7), alors que cette faille était déjà exploitée de façon malveillante, un programme malicieux (Stuxnet) tentant notamment de se propager en utilisant les supports amovibles comme les clés USB.
L’exploitation d’une erreur dans la gestion des raccourcis permet à un individu malveillant ou à un virus d’exécuter à distance du code malicieux sur l’ordinateur de sa victime lors de l’affichage d’un fichier piégé.

Si l’un des logiciels concernés est installé sur votre PC, vous devez immédiatement appliquer le correctif maintenant disponible, via le service Windows Update ou sur le site de l’éditeur.

(Sources : secuser.com)

DM

Un défaut de sécurité concernant le système d’exploitation Windows (pour les versions XP, 7 64 bits, 2003 et 2008 64 bits), et 3 autres pour les applications Office (XP, 2003 et 2007), Access (2003 et 2007) et Outlook (2002, 2003 et 2007), ont été identifiés à la mi-juillet 2010.
Leur exploitation permet à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime.

Si au moins un des logiciels concernés est installé sur votre PC, vous devez immédiatement appliquer le(s) correctif(s) disponible(s) via le service Windows Update, ou sur le site de l’éditeur.

À noter que la faille critique précédemment annoncée est également corrigée.

(Sources : secuser.com)

DM

Plusieurs nouveaux défauts de sécurité ont été identifiés dans Adobe Reader 9.3.x (ainsi que dans Acrobat 9.3.x), utilitaire gratuit permettant de lire les documents PDF (Portable Document Format).
L’exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime via un document PDF piégé.

Si l’une de ces applications est installée sur votre ordinateur, vous devez appliquer le correctif disponible (dont le lien est indiqué sur ce bulletin de sécurité d’Adobe), ou utiliser la fonction de mise à jour du logiciel.
Cette mise à jour corrige également la faille critique précédemment annoncée.

(Sources : secuser.com)

DM

Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox (versions 3.5.x et 3.6.x), la messagerie Thunderbird (versions 3.0.x) et l’application SeaMonkey (versions 2.0.x) de la Fondation Mozilla.
L’exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime à l’ouverture d’une page web ou d’un courriel piégé.

Si au moins un de ces logiciels est présent sur votre ordinateur, vous devez installer immédiatement la (les) nouvelle(s) version(s) du (des) logiciel(s) via le site de l’éditeur :

• pour Mozilla Firefox (ou précédente version 3.5.x),
• pour Mozilla Thunderbird,
• pour Mozilla SeaMonkey,

ou le correctif correspondant via la fonction de mise à jour, afin de prévenir toute exploitation malveillante de ces failles.

(Sources : secuser.com)

DM

Ce sont 31 nouveaux défauts de sécurité qui ont été identifiés dans Adobe Flash Player, plug-in intégré à la plupart des navigateurs web et permettant de visualiser les animations du même nom.
L’exploitation des failles les plus sévères permet à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime via une page web ou une animation Flash piégée.

Si cet applicatif est installé sur votre ordinateur, vous devez appliquer le correctif disponible (Adobe Flash Player 10.1) afin de prévenir toute exploitation malveillante de ces failles. À noter que la faille critique précédemment annoncée est également corrigée.
Si vous avez - et utilisez - plusieurs navigateurs web, il est nécessaire de réaliser l’installation de cette nouvelle version du lecteur pour chacun d’entre eux.

Adobe Flash Player 10.1 semble très prometteur du point de vue accélération matérielle des vidéos, passe en mode navigation privée et existe pour le système Android.

(Sources : secuser.com,
France Actus)

DM