Déc

20

2010
Avis d’expert : semaine du 13 au 19 décembre 2010

Avis d’expert : semaine du 13 au 19 décembre 2010

Le CERT-XMCO recommande l'installation des correctifs publiés par Microsoft dans le cadre de son "Patch Tuesday" du mois de décembre. Le CERT-XMCO préconise, tout particulièrement, l'installation des correctifs MS10-091 (Exécution de code à distance via la gestion des polices de caractères OTF), MS10-090 (Exécution de code à distance via Internet Explorer) et MS10-092 (Élévation de privilèges au sein du planificateur de tâches). En effet, ces deux derniers bulletins corrigent des vulnérabilités exploitées sur internet et pour lesquelles des codes d'exploitation sont publiquement disponibles.


Déc

06

2010
Avis d’expert : semaine du 29 nomvembre au 5 décembre 2010

Avis d’expert : semaine du 29 nomvembre au 5 décembre 2010

À la suite de la compromission le week-end dernier des serveurs du projet ProFTPd, une porte dérobée a été ajoutée dans le code de la version 1.3.3c. Le CERT-XMCO recommande à tous utilisateurs utilisant une version téléchargée entre le 28 novembre et le 2 décembre de réinstaller une version saine.


Nov

29

2010
Avis d’expert : semaine du 22 au 28 novembre 2010

Avis d’expert : semaine du 22 au 28 novembre 2010

Le CERT-XMCO alerte ses lecteurs de la publication de plusieurs codes d'exploitation ciblant les systèmes Windows (élévations de privilèges exploitant des vulnérabilités du noyau [1] et du planificateur de tâche [2], déni de service d'un serveur IIS [3] et vulnérabilités Java [4]).
XMCO recommande donc l'installation des mises à jour proposée respectivement par Microsoft et Oracle dans les bulletins de sécurité MS10-065 [5] et JavaCpuOct2010 [6] (Java 6 Update 22). Concernant les deux élévations de privilèges, aucun correctif n'est actuellement proposé par Microsoft.
Le CERT-XMCO recommande de restreindre l'accès au planificateur de tâches aux utilisateurs de confiance, ainsi que de placer la clef de registre "HKCU\EUDC\[Language]\SystemDefaultEUDCFont" en lecture seule.


Nov

08

2010
Avis d’expert : semaine du 1 au 7 novembre 2010

Avis d’expert : semaine du 1 au 7 novembre 2010

Le CERT-XMCO recommande l'installation des correctifs disponibles pour Adobe Flash Player, proposés dans son bulletin APSB10-26. Cette publication fait suite au bulletin d'alerte APSA10-05 dans lequel Adobe alertait ses clients de la découverte d'une vulnérabilité 0day au sein de Flash Player. L'éditeur devrait publier d'autres mises à jour corrigeant la même vulnérabilité le 9 novembre (pour Flash Player sur Androïd) ainsi que dans la semaine du 15 novembre (Adobe Reader et d'Acrobat). Pour ces deux derniers logiciels, le CERT-XMCO recommande la suppression de la librairie partagée "authplay.dll" en tant que solution de contournement provisoire.


Nov

01

2010
Avis d’expert : semaine du 25 au 31 octobre 2010

Avis d’expert : semaine du 25 au 31 octobre 2010

Le CERT-XMCO recommande de mettre en place une solution temporaire de protection contre l'exploitation de la faille de sécurité affectant le lecteur Flash embarqué au sein du logiciel Adobe Reader (CVE-2010-3654, APSA10-05). Pour cela, le CERT-XMCO recommande de supprimer la libraire "authplay.dll" en attendant la publication d'un correctif par Adobe.



Page 30 of 35« First...1020...2829303132...Last »