Attention shoppers: Patch IE maintenant avant d'acheter en ligne

Aujourd'hui est le onzième Patch mardi de 2012, mais le premier depuis le lancement officiel de Windows 8 et Windows RT. Il existe six nouveaux bulletins de sécurité, dont certains sont particulièrement urgents, en particulier pour ceux qui prévoient faire des achats en ligne pendant la période des Fêtes.

Quatre bulletins de sécurité sont jugés critiques, un important et un modéré. Les bulletins de sécurité critiques traitent les problèmes avec Internet Explorer, les pilotes en mode noyau Windows, le framework.NET et les failles du code de shell Windows qui peuvent autoriser les exploits distants.

[Plus d'informations: Nos meilleures astuces, trucs et astuces Windows 10]

Le plus important des six bulletins de sécurité est la mise à jour cumulative pour Internet Explorer-MS12-071. Andrew Storms, directeur des opérations de sécurité pour nCircle, déclare: «Topping notre liste 'patch immédiatement' ce mois-ci est l'exploit drive-by affectant Internet Explorer 9. Il est assez évident que Microsoft a corrigé ce bogue dans IE10 avant sa sortie; sinon, nous aurions un bulletin affectant à la fois IE9 et IE10.

Black Friday - le coup d'envoi officiel de la saison des achats de vacances - et son jumeau en ligne Cyber ​​Monday sont juste autour du coin. Des millions de consommateurs de vacances se tourneront vers Internet pour rechercher des cadeaux et faire des achats de vacances. Les vacances sont toujours le moment d'une sécurité en ligne accrue, donc une faille dans Internet Explorer qui peut entraîner des téléchargements drive-by est encore plus grave que d'habitude.

Tyler Reguly, directeur technique de la recherche et développement de nCircle. "Pour réitérer ce qui sera dit des centaines de fois aujourd'hui: patch IE d'abord. C'est le bulletin le plus important. "

Avec l'encre proverbiale qui sèche toujours sur la presse liée au lancement de Windows 8, Patch Tuesday de novembre comprend trois bulletins de sécurité qui s'appliquent au nouveau système d'exploitation phare. MS12-072, MS12-074 et MS12-075 affectent tous les deux les versions 32 bits et 64 bits de Windows 8, ainsi que Windows Server 2012. MS12-074 et MS12-075 ont également un impact sur Windows RT, la version de Windows a développé pour le matériel ARM comme la tablette Microsoft Surface RT

Trois des bulletins Patch Tuesday affectent le tout nouveau système d'exploitation Windows 8

Le fait que le tout nouveau système d'exploitation est déjà patché peut sembler choquant pour certains, mais ça ne devrait pas. Storms explique: «Une grande partie du système d'exploitation de base est réutilisée d'une version à l'autre, même dans les nouvelles versions, et tous les logiciels ont des bogues. Ces facteurs, combinés avec les chercheurs en sécurité qui aiment trouver et signaler les bogues dans la dernière version du logiciel, sont des raisons du nombre de bulletins pour Windows 8. Cela ne devrait surprendre personne. "

Reguly résume toute consternation sur les failles de Windows 8: "Si vous cherchez un système d'exploitation sans vulnérabilités, vous pouvez aussi bien vérifier la fin de l'arc-en-ciel pour trouver un pot d'or ou essayer d'attraper une licorne."

Comme toujours Mises à jour dans Windows. Dave Forstrom, directeur de Microsoft Trustworthy Computing, a souligné: "Nous nous engageons à améliorer la sécurité de tous nos produits. Lorsque les mises à jour de sécurité sont publiées, les clients dont les mises à jour automatiques sont activées sont automatiquement protégés et n'ont pas besoin d'effectuer une action. "

Mais, la fin de 2012 approche à grands pas; tant d'organisations passent en mode "lock-down". Les entreprises, en particulier celles du commerce de détail et de la finance, hésitent à appliquer des mises à jour ou des correctifs du tout par crainte de conflits éventuels ou de conséquences négatives. Ils préfèrent jouer avec le risque d'un exploit potentiel et attendre le Nouvel An pour appliquer les mises à jour.

Les entreprises qui choisissent de ne pas appliquer les correctifs et les mises à jour devraient prendre d'autres mesures proactives pour éviter les exploits. Microsoft fournit des conseils d'atténuation complets - des étapes à suivre et des mesures de sécurité alternatives à mettre en place - qui sont cruciales pour les entreprises qui souhaitent minimiser les risques sans compromettre la stabilité de leurs PC.

En remarque, le directeur technique de Qualys, Wolfgang Kandek, souligne dans un article de blog que Microsoft n'est pas le seul éditeur à publier des correctifs. Il mentionne des mises à jour récentes pour Adobe Flash et Apple Quicktime, deux outils populaires et virtuellement omniprésents. Kandek dit: «Les deux ont déjà été ciblés par des attaquants, et vous devriez toujours utiliser les dernières versions des deux produits pour éviter d'être exposés à des attaques contre des vulnérabilités connues incluses dans les toolkits, tels que BlackHole, Crimepack et Phoenix. >