Adobe corrige des failles de sécurité critiques dans Flash, ColdFusion et Campaign
Aujourd'hui c'est le deuxième mardi de janvier, ce qui en fait le premier correctif du mardi de 2013. Adobe adresse quelques vulnérabilités critiques dans ses logiciels ainsi que dans le Patch Tuesday.
Adobe a publié deux bulletins de sécurité. Le premier, APSB13-01, est pour Adobe Flash. Le bulletin indique que les versions d'Adobe Flash Player pour Windows, Mac OS X, Linux et Android sont toutes affectées par une vulnérabilité pouvant provoquer un blocage du système ou permettre à un attaquant d'exécuter du code malveillant à distance. Comment faire pour supprimer les logiciels malveillants de votre PC Windows]
Adobe a publié une mise à jour pour corriger les failles critiques dans Flash Player.
Andrew Storms, directeur des opérations de sécurité pour nCircle à propos du patch pour Flash. "Pourquoi Adobe ne peut-il pas rendre service au monde et fournir une notification préalable pour les mises à jour Flash? Maintenant qu'ils sont en train de se coordonner avec Microsoft pour publier des mises à jour Flash pour IE 10 le mardi, comment peut-on faire pour que le reste d'entre nous sache qu'un correctif arrive? "
Storms conteste également la rareté des informations les bulletins Adobe. Le manque de détails sur la faille elle-même, ou les solutions de contournement ou de contournement qui peuvent être utilisées à la place du correctif font qu'il est difficile pour les administrateurs informatiques de prendre des décisions intelligentes sur la priorité de la mise en œuvre du correctif. Storms dit, "Les bulletins de sécurité d'Adobe peuvent être résumés comme" patch ou être exploité "."
Wolfgang Kandek, CTO de Qualys, discute des mises à jour d'Adobe dans un article de blog. Kandek souligne que Microsoft a également mis à jour un avis de sécurité (KB2755801) pour Internet Explorer 10, parce que le lecteur Adobe Flash est intégré et qu'il inclut une nouvelle version Adobe Flash.
Kandek dit également que les administrateurs informatiques doivent être au courant des avis APSA13- 01, qui traite de trois vulnérabilités ColdFusion. L'avis fournit des informations sur les solutions de contournement, tandis qu'Adobe travaille sur un correctif.
La mise à jour de Firefox corrige les failles critiques
Les nouveaux Firefox 3.0.14 et 3.5.3 consolident trois vulnérabilités jugées critiques par Mozilla.
Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê
[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]
Corriger des failles de sécurité critiques dans Adobe Reader et Acrobat
Adobe a publié une mise à jour critique hors bande pour Adobe Reader et Acrobat Le mois dernier lors de la conférence sur la sécurité de Black Hat.