Déc

06

2010
Avis d’expert : semaine du 29 nomvembre au 5 décembre 2010

Avis d’expert : semaine du 29 nomvembre au 5 décembre 2010

À la suite de la compromission le week-end dernier des serveurs du projet ProFTPd, une porte dérobée a été ajoutée dans le code de la version 1.3.3c. Le CERT-XMCO recommande à tous utilisateurs utilisant une version téléchargée entre le 28 novembre et le 2 décembre de réinstaller une version saine.


Nov

29

2010
Avis d’expert : semaine du 22 au 28 novembre 2010

Avis d’expert : semaine du 22 au 28 novembre 2010

Le CERT-XMCO alerte ses lecteurs de la publication de plusieurs codes d'exploitation ciblant les systèmes Windows (élévations de privilèges exploitant des vulnérabilités du noyau [1] et du planificateur de tâche [2], déni de service d'un serveur IIS [3] et vulnérabilités Java [4]).
XMCO recommande donc l'installation des mises à jour proposée respectivement par Microsoft et Oracle dans les bulletins de sécurité MS10-065 [5] et JavaCpuOct2010 [6] (Java 6 Update 22). Concernant les deux élévations de privilèges, aucun correctif n'est actuellement proposé par Microsoft.
Le CERT-XMCO recommande de restreindre l'accès au planificateur de tâches aux utilisateurs de confiance, ainsi que de placer la clef de registre "HKCU\EUDC\[Language]\SystemDefaultEUDCFont" en lecture seule.


Nov

08

2010
Avis d’expert : semaine du 1 au 7 novembre 2010

Avis d’expert : semaine du 1 au 7 novembre 2010

Le CERT-XMCO recommande l'installation des correctifs disponibles pour Adobe Flash Player, proposés dans son bulletin APSB10-26. Cette publication fait suite au bulletin d'alerte APSA10-05 dans lequel Adobe alertait ses clients de la découverte d'une vulnérabilité 0day au sein de Flash Player. L'éditeur devrait publier d'autres mises à jour corrigeant la même vulnérabilité le 9 novembre (pour Flash Player sur Androïd) ainsi que dans la semaine du 15 novembre (Adobe Reader et d'Acrobat). Pour ces deux derniers logiciels, le CERT-XMCO recommande la suppression de la librairie partagée "authplay.dll" en tant que solution de contournement provisoire.


Nov

01

2010
Avis d’expert : semaine du 25 au 31 octobre 2010

Avis d’expert : semaine du 25 au 31 octobre 2010

Le CERT-XMCO recommande de mettre en place une solution temporaire de protection contre l'exploitation de la faille de sécurité affectant le lecteur Flash embarqué au sein du logiciel Adobe Reader (CVE-2010-3654, APSA10-05). Pour cela, le CERT-XMCO recommande de supprimer la libraire "authplay.dll" en attendant la publication d'un correctif par Adobe.


Oct

18

2010
Avis d’expert : semaine du 11 au 17 octobre 2010

Avis d’expert : semaine du 11 au 17 octobre 2010

Le CERT-XMCO recommande l'installation des correctifs de sécurité Microsoft (de MS10-071 à MS10-086) et Oracle corrigeant un grand nombre de vulnérabilités au sein de Windows, d'Office, de SharePoint et des nombreux produits Oracle.


Oct

11

2010
Avis d’expert : semaine du 4 au 10 octobre 2010

Avis d’expert : semaine du 4 au 10 octobre 2010

Le CERT-XMCO attire votre attention sur la sortie du bulletin de sécurité APSB10-21 corrigeant un grand nombre de vulnérabilités au sein d'Adobe Reader et d'Acrobat. Par ailleurs, Microsoft et Oracle publieront dans la semaine à venir un grand nombre de correctifs : 16 bulletins corrigeant 49 vulnérabilités pour Microsoft ainsi qu'un bulletin concernant 81 vulnérabilités pour Oracle.



Page 67 of 71« First...102030...6566676869...Last »