Secu

La météo sécurité du 19 juin 2013

Par La rédaction, publié le 19 juin 2013

Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : Avis mensuels Microsoft
Publication des 5 avis Microsoft pour juin dont un critique pour toutes les versions d’Internet Explorer. Même si les 4 autres ne sont que de niveau “important”, on ne peut que recommander de traiter ceux affectant la pile TCP/IP et la suite Office de la même façon. Les deux derniers concernent le noyau Windows et le spooler d’impression.
Microsoft a aussi publié une mise à jour pour améliorer le chiffrement et le traitement des certificats numériques dans Windows et un Fix It pour contrôler la disponibilité du plug-in Java dans Internet Explorer.

Linux : Noyau Linux
Vulnérabilités dans le noyau Linux pour RedHat, Ubuntu.

Mobilité : Blackberry
Correction d’une vulnérabilité affectant les Blackberry Z10 mais dont l’exploitation nécessite l’implication de l’utilisateur.

Malveillance et infra : Oracle et Cisco

C’est aussi la semaine de la diffusion trimestrielle par Oracle d’une quarantaine de correctifs pour Java. Diffusion de Apache Tomcat 7.0.41. Plusieurs vulnérabilités Cisco plus ou moins importantesdans Cisco WebEx, UCS, HCS et Access Control Server, et un exécution de code à distance dans VMware vCenter Chargeback Manager. Il est recommandé de mettre à jour l’analyseur de réseau Wireshark suite à la découverte de deux vulnérabilités. Toujours des attaques massives de SPAM pour des “activités” de mule et du stock’n’dump. Enfin, on note un accroissement significatif des vers Java et JavaScript de type AutoRun. Les infections sont principalement localisées dans la péninsule indienne pour le moment et affecterait plus particulièrement les opstes sous Windows XP.