The Great Gildersleeve: Fish Fry / Gildy Stays Home Sick / The Green Thumb Club
Aujourd'hui est le dernier Patch de l'année. Il y a sept nouveaux bulletins de sécurité de Microsoft ce mois-ci, et cinq d'entre eux sont jugés «critiques». Si vous utilisez Windows, Microsoft Office ou Internet Explorer, vous avez du travail à faire pour appliquer ces nouveaux correctifs.
MS12-082 et MS12-083, bulletins de sécurité liés aux failles dans DirectPlay et IP-HTTPS respectivement, sont notés Important. Les bulletins de sécurité critiques s'appliquent au système d'exploitation Windows, à Microsoft Office, au navigateur Web Internet Explorer et à Microsoft Exchange Server, et certains d'entre eux nécessitent un redémarrage pour que le correctif prenne effet.
Andrew Storms, directeur des opérations de sécurité Pour nCircle, MS12-077, la mise à jour cumulative pour Internet Explorer, est la plus urgente du peloton. "Les attaquants vont cibler les acheteurs de vacances en ligne avec ce bug, corrigez donc ceci avant de faire autre chose."
[Plus loin: Nos meilleurs trucs, trucs et astuces pour Windows 10]Storms note également le fait inhabituel La faille critique dans IE affecte toutes les versions, mais n'est exploitable que sur les nouvelles versions, qui sont apparemment "plus sécurisées" que leurs prédécesseurs, y compris IE10 sous Windows RT. "Nous pouvons être sûrs que ce bug n'est pas un cadeau que Microsoft voulait recevoir cette saison des fêtes."
les développeurs de logiciels malveillants ne fassent des exploits.
Dans un article, Kaspersky Labs L'expert Kurt Baumgartner met en lumière MS12-079, le bulletin de sécurité de Microsoft Office. Baumgartner souligne que Microsoft Office a été une cible très populaire en tant que vecteur d'attaque pour les attaques de spear phishing en 2012. Il souligne qu'une grande partie de l'attention des développeurs de logiciels malveillants qui étaient réservés aux exploits Adobe Reader et Adobe Flash semble maintenant être investie dans les débuts d'exploits destinés à Microsoft Office.
La vulnérabilité de Microsoft Office est particulièrement préoccupante car l'exploit n'exige aucune interaction de l'utilisateur. La faille d'email RTF peut être déclenchée simplement en visualisant un email malformé dans le panneau d'aperçu d'Outlook.
À moins d'une sorte d'opération zero-day urgente nécessitant un correctif hors-bande, Microsoft terminera l'année avec un total de 83 bulletins de sécurité. Cela représente une baisse de 17% par rapport à 2011 et une baisse de plus de 20% du total des bulletins de sécurité annuels par rapport à 2010.
Les bulletins de sécurité eux-mêmes ne sont cependant pas tous concernés. Chaque bulletin de sécurité peut effectivement traiter une poignée de vulnérabilités sous-jacentes, donc le nombre de bulletins de sécurité ne dit pas nécessairement toute l'histoire.
Ce qui est sans doute plus impressionnant que la baisse générale du nombre total de bulletins de sécurité bulletins de mois en mois cette année. Les deux dernières années, il semble que Microsoft est passé d'un ou deux bulletins de sécurité un mois à 10 ou plus le mois suivant comme un yo-yo.
Qualys CTO Wolfgang Kandek croit que le rythme plus régulier est le signe d'un processus plus mature. Espérons que cela soit vrai, et les administrateurs informatiques peuvent également espérer un bon déroulement de la diffusion en 2013.
Microsoft publiera quatre mises à jour critiques pour plusieurs logiciels mardi prochain,
Les patchs qui seront publiés sur Patch Tuesday comprennent des correctifs pour une vulnérabilité qui permet l'exécution de code à distance dans Windows Media Player 11 sur divers systèmes d'exploitation Microsoft et pour une vulnérabilité permettant l'exécution de code à distance dans différentes versions du système d'exploitation Windows et des produits connexes, y compris 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro et d'autres logiciels
Les utilisateurs de Windows 8 RTM commenceront à consulter les mises à jour avant le lancement de Windows 8. Dans un article de blog jeudi, Steven Sinofsky, président du groupe Windows de Microsoft, a annoncé une série de mises à jour d'applications destinées aux premiers utilisateurs de Windows 8 RTM dans les prochains jours et semaines.
A partir de demain, une mise à jour de Bing Dans le blog de Sinofsky, Gabriel Aul de Microsoft a détaillé la liste des applications mises à jour, qui ont été publiées pour la première fois dans la version de fabrication de Windows. 8 en août. Aul a également apporté des améliorations spécifiques à chaque programme.
La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.
Je suppose que vous devez en avoir assez d`installer manuellement des mises à jour de votre lecteur Adobe Flash assez fréquemment. En fait, dans le dernier mois ou deux, Adobe a publié, je pense, 3 mises à jour de sécurité critiques. Et ce sont des mises à jour que vous ne pouvez pas ignorer. Ce sont des correctifs qui corrigent des trous vulnérables dans Flash Player - des trous sévères qui pourraient permettre aux auteurs de malware et aux pirates informatiques de pénétrer dans votre ordinateu