Chaque lundi, retrouvez, avec 01net et le Cert Devoteam, les prévisions et les recommandations sécurité de la semaine.

Windows et Apple : correctifs mensuels Microsoft
Pour les bulletins de sécurité Microsoft pour Octobre, un seul de niveau critique, qui affecte Microsoft Office, Sharepoint et Office Web Apps, et 6 autres importants pour Windows (qui nécessiteront un redémarrage), Office, Lync et SQL Server.

Linux : semaine calme
Lot habituel de correctifs à appliquer.

 

Mobilité : Android sous pression
Comme craint la semaine dernière, les premiers messages avec des soit-disant correctifs à installer sur Android ont commencé à arriver. Quand vous recevez une notification, vérifiez-en l’origine !

Malveillance internet et infrastructures : VMware
Correctifs de VMware pour vCenter Operations et CapacityIQ. Des attaques en déni de service affectent de nouveau plusieurs établissements bancaires dans le monde. Il y a toujours plein de fausses « vraies bonnes affaires » à faire … en suivant les conseils des nombreux spams qui continuent à inonder nos boîtes aux lettres.

Navigateurs web : RAS
Rappel de la nécessité d’appliquer le correctif majeur du bulletin MS12-063 qui corrige la vulnérabilité pour IE6 à IE9, et qui a été largement diffusée et exploitée.

Plug in : certificats Adobe résiliés et remplacés
Suite de l’incident Adobe, avec une mise à jour de l’avis ASPA12-01 avec la diffusion du lien vers la liste de révocation (CRL). Encore et toujours des attaques contre les CMS WordPress à des fins de compromission.