Sécurité PC

Patches sur Office Update

Wed, 15 Aug 2007 20:09:16 +0200

Un défaut de sécurité (corruption de mémoire) a été détecté dans le tableur Excel, pour toutes les versions depuis Office 2000. Ce défaut peut permettre la prise de contrôle de la machine.

Les utilisateurs se rendront sur Office Update pour mettre à jour le composant. Pour les utilisateurs de Vista, la mise à jour se fera sur Microsoft Update en même temps que les mises à jour de Windows.

De nouveaux patches sur Windows Update

Wed, 15 Aug 2007 19:37:56 +0200

Comme presque tous les seconds mardis du mois, Microsoft propose sa fournée de mises à jour critiques de sécurité.

Pour Windows, les vulnérabilités concernent XML Core Services, OLE Automation, GDI, Windows Gadgets, Virtual PC, Virtual Server et Vector Markup Language. Elles concernent Windows Vista, XP, 2000, 2003 Server, Virtual PC (aussi pour Mac) et Virtual Server.

Il y a aussi un patch cumulatif pour Internet Explorer 5.01, 6 et 7, qui corrige des défauts importants, notamment dans le traitement des feuilles de style, et aussi les ActiveX.

Enfin, il y a un patch pour Windows Media Player 7, 9, 10, 11 qui corrige une faille dans la gestion des skins (apparences du programme).

Les utilisateurs sont priés de se rendre rapidement sur le site de Windows Update pour mettre à jour les différents composants, si l'opération n'est pas automatisée (conseillé).

Vulnérabilités dans le navigateur Opera

Sat, 21 Jul 2007 17:27:47 +0200

Trois nouveaux défauts de sécurité ont été découverts dans le navigateur alternatif Opera. Ils peuvent permettre l'exécution de code à distance via une page web ou un fichier "torrent" piégé.

La version concernée est Opera 9.21 (et inférieures). Les utilisateurs sont priés de mettre leur programme à jour via la page de l'éditeur : http://www.opera.com/download/

Vulnérabilités critiques dans Firefox et Thunderbird

Sat, 21 Jul 2007 17:22:44 +0200

Plusieurs nouvelles vulnérabilités ont été découvertes dans Firefox et Thunderbird. Certains défauts peuvent permettre la prise de contrôle de la machine à distance ou l'exécution d'un virus via une page web ou un courriel piégé.

Les versions concernées sont Firefox 2.0.0.4 et versions inférieures, Firefox 1.5.0.12 et versions inférieures, Thunderbird 2.0.0.4 et versions inférieures, et Thunderbird 1.5.0.12 et versions inférieures. Il s'agit notamment de problèmes de corruption de mémoire, de spoofing, d'élévation de privilèges, etc...

Les utilisateurs sont priés de mettre à jour leur programme sur les pages suivantes : http://www.mozilla.com/firefox/ pour Firefox et http://www.mozilla.com/thunderbird/ pour Thunderbird.

Vulnérabilités dans Quicktime

Sat, 21 Jul 2007 17:13:32 +0200

Huit nouveaux défauts de programmation ont été découverts dans Quicktime. Les versions concernées sont Apple QuickTime 7.1.6 et versions inférieures pour Windows, et Apple QuickTime 7.1.6 et versions inférieures pour Mac OS X.

Ces défauts peuvent permettre la prise de contrôle de la machine à distance via une page web piégée contenant un applet Java, ou via la lecture de certains types de fichiers.

Les utilisateurs concernés sont priés de mettre rapidement à jour leur programme Quicktime sur la page suivante (français) : http://www.apple.com/fr/quicktime/download/ et d'y télécharger la version 7.2 ou supérieure.

Vulnérabilités dans des produits Symantec

Sat, 21 Jul 2007 16:55:22 +0200

Deux vulnérabilités importantes ont été découvertes dans une série de produits Symantec (Norton). Elles peuvent permettre la prise de contrôle à diustance et l'installation de virus lors de l'analyse de certains types de fichiers.

Le détail des produits et des versions concernés se trouvent sur cette page (anglais) : http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11f.html

Les utilisateurs concernés sont priés de mettre à jour leur produit, le plus simple étant d'utiliser LiveUpdate qui est le module de mise à jour incorporé.

Vulnérabilités dans la machine virtuelle Java de Sun

Sat, 21 Jul 2007 16:48:30 +0200

Deux vulnérabilités ont été découvertes dans la machine virtuelle Java de Sun. Cette machine est installée sur la plupart des PCs afin de pouvoir lire et exécuter les applications Java incorporées dans de nombreuses pages Web.

Les versions concernées sont Sun JDK et JRE 6.0 Update 1 et versions antérieures, ainsi que Sun JDK et JRE 5.0 Update 11 et versions antérieures.

La procédure est simple : il suffit de se rendre que la page suivante : http://www.java.com/fr/download/installed.jsp . Elle vous permettra de vérifier la version installée, puis d'installer la nouvelle version. Ensuite, il est conseillé d'aller dans le panneau de configuration pour désinstaller la version antérieure (l'utilitaire d'installation ne le fait pas).

Vulnérabilités dans Adobe Flash Player

Sat, 21 Jul 2007 16:30:25 +0200

Plusieurs vulnérabilités ont été découvertes dans Adobe Flash Player, un plugin indispensable installé sur presque toutes les machines, et permettant de visualiser certains contenus multimedia courants.

Les versions concernées sont Adobe Flash Player 9.0.45.0 et versions inférieures, Adobe Flash Player 8.0.34.0 et versions inférieures, et Adobe Flash Player 7.0.69.0 et versions inférieures.

Les utilisateurs sont priés de télécharger la dernière version (9.0.47.0) sur cette page (version française) : http://www.adobe.com/go/getflashplayer_fr

Vulnérabiltés dans Excel, Publisher et Office

Sat, 21 Jul 2007 16:18:52 +0200

Plusieurs vulnérabilités ont été découvertes dans Excel et Publisher, deux logiciels de la suite Office de Microsoft. Les versions concernées sont 2000 à 2007 pour Excel, 2007 pour Publisher, ainsi que 2004 pour Mac.

Certaines vulnérabilités peuvent permettre l'exécution de code à distance et sont donc critiques.

Un passage sur Office Update ou Microsoft Update est requis pour une mise à jour.

Nouvelles vulnérabilités corrigées dans Windows

Sat, 21 Jul 2007 16:06:07 +0200

De nouvelles vulnérabilités ont été corrigées dans Windows. Elles concernent les versions Vista, XP IIS, 2003 Server et 2000 Server, ainsi que Framework 1.0, 1.1, et 2.0.

Ces vulnérabilités sont pour l'essentiel liées au firewall, à Active Directory, à IIS et à Framework. Certaines de ces failles sont critiques et peuvent permettre à un individu de prendre à distance le contrôle d'une machine, et d'y exécuter du code.

Les utilisateurs sont priés de passer par Microsoft ou Windows Update, si la vérification n'est pas faite automatiquement (il est conseillé d'autoriser Windows à vérifier la présence de mises à jour automatiquement).

Interruption des mises à jour du blog

Tue, 03 Jul 2007 22:59:43 +0200

Le blog est en vacances quelques jours. Les mises à jour reprendront le 11 juillet. Merci de votre compréhension.

Failles critiques dans Yahoo Messenger

Thu, 14 Jun 2007 18:29:41 +0200

Des failles critiques ont été découvertes dans Yahoo Messenger, un logiciel de chat et de messagerie instantanée.

Les versions concernées sont les versions inférieures à la 8.1. Quelques détails peuvent être trouvés ici : http://messenger.yahoo.com/security_update.php?id=060707 (en anglais). Les utilisateurs sont invités à télécharger la nouvelle version (8.1 ou supérieure) sur le site de l'éditeur : http://fr.messenger.yahoo.com/ (en français).

Vulnérabilités dans Outlook Express et Windows Mail

Thu, 14 Jun 2007 18:20:25 +0200

Il s'agit d'un correctif cumulatif pour les deux messageries de Microsoft. Les versions concernées OE 5.5, 6 (sauf sous Windows 2000) et Windows Mail (Vista).

Le détail des failles découvertes et corrigées se trouve ici : http://www.microsoft.com/technet/security/Bulletin/MS07-034.mspx . Les failles les plus critiques peuvent permettre la prise de contrôle à distance de la machine.

Les utilisateurs sont priés de passer rapidement sur Windows Update ou Microsoft Update dans le cas où la configuration ne permet pas la mise à jour automatique (déconseillé).

Vulnérabilités critiques dans Internet Explorer

Thu, 14 Jun 2007 18:08:21 +0200

Il s'agit d'un correctif cumulatif qui concerne les versions 5.01, 6 et 7 du navigateur, les autres n'étant d'ailleurs plus suivies.

Le détail des vulnérabilités peut être lu ici : http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx (en anglais).

Les utilisateurs sont priés de passer rapidement par Windows Update ou Microsoft Update pour télécharger le correctif, si cela ne se fait pas automatiquement.

Vulnérabilités dans Windows

Thu, 14 Jun 2007 17:53:24 +0200

Plusieurs vulnérabilités, dont certaines critiques (permettant la prise de contrôle de la machine à distance via une page web piégée), ont été découvertes dans certaines versions de Windows.

Cet avis concerne Vista (problèmes dans les ACL, de criticité modérée), Windows 2003, 2000 et XP (problèmes dans Schannel Security package et Win 32 API).

Les utilisateurs sont priés de passer par Windows Update ou Microsoft Update pour mettre à jour leur système, si cela ne se fait pas automatiquement.