Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Noël est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Message 1 Discussion postée le 12-10-2009 à 16:55:34

Loic
Avatar de Loic


Titre: Administrateur d'élite
Avancement: Niveau 5
Lieu: Avec Solenne
Date d'inscription: 26-09-2009
Messages: 108 253
Site web

13 octobre : jour de colmatage pour Adobe et Microsoft

Les deux éditeurs diffuseront mardi prochain leur traditionnel lot de correctifs de sécurité. Adobe en profitera pour combler une faille critique sur son lecteur PDF.

On appelle cela le patch Tuesday. Mardi prochain, 13 octobre, Adobe et Microsoft diffuseront auprès de leurs utilisateurs leur lot mensuel de correctifs. Un rendez-vous à ne pas manquer puisqu'une majorité de ces mises à jour colmateront un grand nombre de failles jugées critiques par les éditeurs.

Du côté de Microsoft, on en comptabilise 8 sur un total de 13. L'éditeur les détaille sur son bulletin en ligne en précisant les logiciels concernés. Toutes les versions de Windows sont touchées, y compris Windows 7 (versions 32 et 64-bits), dont la commercialisation ne commencera que le 22 octobre. Le futur OS est toutefois relativement épargné puisqu'il n'est victime que d'une seule faille critique. Microsoft ne donne pas de précisions sur ces vulnérabilités ni sur les risques auxquels s'exposent les utilisateurs.
Une faille déjà exploitée

La mise à jour programmée le 13 octobre par Adobe vise à sécuriser les lecteurs PDF Adobe Reader et Adobe Acrobat (versions 8.1.6 et 9.1.3), pour Windows, Mac et Linux. Les versions 7.1.3 des deux logiciels (pour Windows et Mac seulement) sont également concernées.

L'opération est d'autant plus urgente que l'éditeur a constaté que la faille était exploitée de manière limitée sur Adobe Reader et Acrobat 9.1.3. Dans son bulletin en ligne, il juge la vulnérabilité critique. Elle permettrait à un utilisateur d'exécuter à distance du code malicieux sur l'ordinateur de sa victime.

Adobe précise que les utilisateurs de Vista ayant activé la fonction DEP (Data execution prevention) sont à l'abri d'une attaque. La désactivation du Javascript dans le navigateur devrait aussi limiter les risques, sans pour autant les éliminer totalement.

La seule manière de se mettre totalement à l'abri de cette faille consiste à délaisser le lecteur d'Adobe au profit d'un logiciel concurrent comme Foxit PDF Reader. Au moins jusqu'au 13 octobre.


http://www.toutsurtout.biz/img/UserBarTST.gif
http://www.toutsurtout.biz/img/Sign-Loic.gif
Loic DL un jour, Loic DL toujours ...
 

Message 2 Réponse postée le 12-10-2009 à 17:04:21

iznogood
Avatar de iznogood


Titre: VIP
Avancement: Niveau 2
Lieu: Reims
Date d'inscription: 27-09-2009
Messages: 2 308
Site web

Re: 13 octobre : jour de colmatage pour Adobe et Microsoft

Journée de rustinage


https://www.world-lolo.com/images/uploads/image.num1359778475.of.world-lolo.com.gif