Bogues et correctifs: Une bogue de correctifs de bogues de navigateurs

Ce mois-ci nous apporte d'importantes mises à jour de sécurité des navigateurs - ou de nouvelles versions - de Microsoft, Google et Apple.

Internet Explorer 8, publié en mars, apparaîtra mise à jour prioritaire si vous exécutez Windows Update, mais Microsoft dit que vous pourrez l'ignorer même si vous avez configuré Mises à jour automatiques pour installer les applications sans demander l'autorisation.

Certains sites, y compris ceux d'un intranet d'entreprise, peuvent ne pas s'afficher correctement dans IE 8, même lorsque vous utilisez le mode de compatibilité. Mais vous pouvez toujours utiliser Ajouter ou supprimer des programmes pour désinstaller la nouvelle version et revenir à IE 7, et IE 8 a plusieurs améliorations de sécurité.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

peut avoir reçu une nouvelle version automatiquement sans même s'en rendre compte. Google a discrètement distribué Chrome 2.0, qui propose un mode plein écran et une nouvelle page améliorée. L'apparence de base n'a pas changé. Une mise à jour automatique publiée juste avant Chrome 2.0 corrige une faille de sécurité critique que les attaquants pourraient cibler avec des images spécialement conçues et une autre qui concerne la façon dont le navigateur gère les onglets.

Si vous utilisez des mises à jour automatiques, vous en avez probablement 2.0. Pour vérifier, cliquez sur l'icône de la clé dans le coin supérieur droit et choisissez À propos de Chrome.

Ne pas oublier, Apple a publié une mise à jour de Safari. La version 3 et la version bêta 4 (offertes en téléchargement courant) nécessitent des mises à jour pour fermer trois trous dans les versions Mac et Windows. Les failles pourraient permettre "l'exécution de code arbitraire" si vous visitez une page Web malveillante conçue pour les cibler. Exécutez la mise à jour logicielle Apple pour vous assurer que vous êtes à jour.

Problème Microsoft QuickTime

Un trou qui n'a pas encore été corrigé concerne la gestion du contenu QuickTime par le cadre Microsoft DirectShow pour multimédia. Vous pouvez déclencher la faille dans Windows XP, 2000 et Server 2003 en ouvrant un fichier QuickTime empoisonné ou en visitant un site Web corrompu; le problème ne concerne pas le logiciel Apple. Les escrocs peuvent exploiter le trou dans quartz.dll et prendre le contrôle d'un PC vulnérable, que vous ayez ou non installé QuickTime, indique Microsoft. Vista, Server 2008 et Windows 7 ne sont pas affectés.

Il est possible qu'un patch ne soit pas disponible au moment où vous l'avez lu; Si ce n'est pas le cas, rendez-vous sur cette page d'aide Microsoft pour obtenir une solution temporaire. Cliquez sur le bouton Réparer sous 'Activer la solution de contournement' pour télécharger un petit fichier qui modifie le Registre pour empêcher quartz.dll de gérer des fichiers QuickTime. Le bouton 'Désactiver le contournement' Réparer le annule la modification.

PowerPoint Patch

Le seul correctif régulièrement programmé pour Microsoft ce mois-ci concerne les trous dans PowerPoint. C'est une solution que vous voudrez avoir. Le correctif met en place un trou de zéro jour précédemment ciblé dans Office 2000, XP, 2003 et 2007, ainsi que dans PowerPoint Viewer, Office Compatibility Pack et Works. Les mises à jour pour Office pour Mac 2004 et 2008 sont encore à venir. Obtenez ce correctif PowerPoint via Mises à jour automatiques.

Mac OS X Update

Les utilisateurs de Mac ont beaucoup plus à patcher que les utilisateurs Windows ce mois-ci. La mise à jour de Mac OS X 10.5.7 inclut les correctifs de Safari susmentionnés, ainsi qu'un large éventail de correctifs pour d'autres failles qui permettent à un attaquant de contrôler un Mac lorsque la victime ouvre un fichier spécialement créé ou visite une page Web empoisonnée. Il comprend également des améliorations et des corrections de bogues pour les problèmes de non-sécurité tels que la lecture vidéo, les performances du réseau et la fiabilité de l'impression. Exécutez Time Machine pour une sauvegarde, comme recommandé par Apple, puis choisissez Mise à jour logicielle dans le menu Pomme pour lancer la mise à niveau. Vous pouvez également obtenir le programme d'installation de mise à jour autonome à partir de la page de téléchargement d'Apple.

Un autre correctif pour Adobe Acrobat et Reader

Aucun cycle de correctifs ne serait complet sans une solution pour Adobe Acrobat et Reader, cette société a publié une mise à jour 9.1.1 pour Reader et Acrobat 9.1. Si vous êtes bloqué avec des versions antérieures, vous pouvez également récupérer des correctifs pour la version 7 (à 7.1.2) ou 8 (à 8.1.5). Les escrocs se sont montrés plus que disposés à s'attaquer aux failles d'Adobe avec des fichiers.pdf malveillants, ainsi que des sites Web piratés qui ciblent les plug-ins de navigateur. Assurez-vous de disposer du dernier programme en sélectionnant Aide, vérifiez les mises à jour. Vous pouvez également cliquer sur Préférences dans la fenêtre contextuelle résultante pour vérifier que Reader est configuré pour rechercher automatiquement les correctifs.