Secu

La météo sécurité du 11 février 2013

Par La rédaction, publié le 11 février 2013

Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : avis mensuels Microsoft
Gros Patch Tuesday en ce mois de février avec la correction de 57 vulnérabilités au travers de 12 bulletins de sécurité, dont 5 critiques (pour Internet Explorer de la version 6 à la version 10, Windows de XP à 7 et Server, et Exchange Server) et 7 importants, dont un pour le framework .Net. Analyse à prévoir dès mardi.

Linux : correctifs dont OpenSSL
Quelques correctifs pour les différentes distributions, dont un pour Nagios pour Debian, ainsi que pour cURL, et bien entendu pour Flash. A analyser, l’impact de la vulnérabilité découverte et corrigée sur OpenSSL.

Mobilité : fausse application, vrai malware
Attention aux fausses applications pour Android (comme DroidCleaner et SuperClean) qui sont censées assainir les mobiles, mais en réalité installent un vrai malware sur le PC !

Malveillance internet et infrastructures : problèmes potentiels avec certaines cartes Intel et avec Bit9
Intel a publié un commentaire suite à la découverte d’une vulnérabilité « Packet of Death » complexe sur les cartes Gigabit Ethernet 82574L. Commencez par rechercher dans l‘inventaire de votre parc les équipements concernés, évaluez les risques, puis contactez si nécessaire votre fournisseur. Analysez l’incident affectant Bit9 et lisez des commentaires pertinents, puis évaluez l’impact potentiel. Nouveaux correctifs Cisco autour de ses offres de téléphonie ATA 187, Nexus, et Meeting Place, pour les appliances BIG-IP de F5, mais aussi correctif et mise à jour pour VMware. Enfin, de nouvelles versions de PostgreSQL corrigent une vulnérabilité critique.

Navigateurs web : nouvelle version de Firefox
Correctifs mineurs pour Firefox avec la version 18.0.2

Plug in : 0-day Flash Player… et Java ?
Avez-vous fini de tester et de mesurer l’impact du correctif Java diffusé par Oracle la semaine dernière ? Signalons qu’à l’occasion du Critical Patch Update trimestriel Java du mardi 19, un complément de correctif sera sans doute publié. Diffusion d’un correctif pour Flash Player suite à la découverte d’attaques avec des codes d’exploitation 0-day surnommés LadyBoyle et analysés par FireEye puis Symantec.

Dans l'actualité

Verified by MonsterInsights