Avis d’expert : semaine du 21 au 27 Mai 2012

Résumé des évènements majeurs Vulnérabilités : De nombreuses vulnérabilités ont été rendues publiques cette semaine. Parmi les logiciels concernés figurent Linux (NFSv4, mmap_sem, HUGETLB_PAGE), PHP, Windows et enfin IBM Lotus Quickr. L’exploitation de ces différentes failles de sécurité permet à un pirate de provoquer un déni de service, d’élever ses privilèges, voire de prendre le contrôle d’un système à distance. Correctifs : Plusieurs correctifs ont été publiés....

Lire la suite

Avis d’expert : semaine du 14 au 20 Mai 2012

Le CERT-XMCO recommande l'installation des correctifs de sécurité publiés cette semaine : en particulier, les correctifs disponibles pour QuickTime, RealPlayer et enfin Google Chrome. En effet, l'exploitation de ces failles de sécurité permet de prendre le contrôle d'un système.

Avis d’expert : semaine du 7 au 13 Mai 2012

Dans le cadre de son "Patch Tuesday" du mois de mai, Microsoft a publié plusieurs correctifs. Le CERT-XMCO recommande l'installation en priorité des correctifs proposés dans les bulletins MS12-029 (Word), MS12-34 (Office, Windows, .Net, Silverlight) ainsi que MS12-035 (.Net). L'exploitation des différentes failles de sécurité corrigées permettait en effet de prendre le contrôle d'un système à distance.

Avis d’expert : semaine du 30 Avril au 6 Mai 2012

Le CERT-XMCO recommande l'installation de la dernière version d'Adobe Flash Player. D'après l'éditeur, la faille de sécurité corrigée serait actuellement activement exploitée dans le cadre d'une campagne d'attaque ciblée contre les systèmes d'exploitation Windows. Pour cela, un courriel contenant un fichier malveillant serait envoyé aux internautes.

Avis d’expert : semaine du 23 au 29 Avril 2012

A la suite de la publication par un chercheur en sécurité d'une preuve de concept permettant d'exploiter une faille de sécurité au sein de toutes les versions d'Oracle Database depuis la version 8i, le CERT-XMCO recommande la mise en place des solutions de mitigations proposées à l'adresse suivante. La publication de ces informations fait suite à une incompréhension entre le chercheur et l'éditeur...

Avis d’expert : semaine du 16 au 22 Avril 2012

À la suite de la publication par Oracle du bulletin de sécurité cpuapr2012, le CERT-XMCO recommande l'installation des nombreux correctifs proposés par l'éditeur. Ce dernier est en effet jugé critique par l'éditeur. Certaines failles de sécurité peuvent être exploitées à distance, sans authentification préalable.

Avis d’expert : semaine du 9 au 15 Avril 2012

Le CERT-XMCO recommande l'installation des nombreux correctifs publiés par Microsoft cette semaine à l'occasion de son "Patch Tuesday" du mois d'avril, ainsi que du dernier correctif Adobe concernant Adobe Reader et Adobe Acrobat. Certaines de ces mises à jour viennent en effet corriger des vulnérabilités pouvant être exploitées par un attaquant afin de prendre le contrôle d'un système vulnérable.

De son côté, Apple a publié une mise à jour de sa machine virtuelle Java pour les systèmes Mac OS X. Cette mise à jour ne corrige aucune vulnérabilité. Elle intègre en revanche un outil permettant de supprimer les versions les plus courantes du malware Flashback, et désactive l'exécution automatique des applets Java.