Nouvelles mises à jour de sécurité pour Adobe, Microsoft, et des logiciels Oracle ont été libérés aujourd'hui. Microsoft a publié onze mises à jour depuis plus de vingt-quatre défauts dans Windows, dont un pour une vulnérabilité qui a été publiquement annoncé récemment. La mise à jour Flash Player émis par Adobe est sur le point de couvrir au moins vingt-deux défauts, et la mise à jour pour Java Oracle va corriger les vulnérabilités quinze qui peuvent être exploitées à distance et sans authentification.
Jetons un coup d'oeil de plus près les mises à jour publiées et les vulnérabilités qu'ils PATCH.
Microsoft
Quatre des onze mises à jour par Microsoft, ce mois-ci ont été classés comme “critique” en raison du fait qu'ils peuvent être exploitées par des pirates ou des logiciels malveillants sans interaction de l'utilisateur. Correctifs pour les vulnérabilités dans IE, Fenêtres, .NET et le Bureau ont été émis. Les critiques portent sur les deux bugs dans Windows, Office et Internet Explorer.
Adobe
Parmi les correctifs émis par la société est l'une couvrant la vulnérabilité zéro jour CVE-2015-3043. La version Flash Player pour Windows et Macintosh doit être mis à jour pour Adobe Flash Player 17.0.0.169.
Flash Player installé avec IE et Chrome pour les mises à jour de Windows 8.x automatiquement à la version 17.0.0.169.
La dernière version Flash sorti se trouve sur la page web officielle de Flash, mais les utilisateurs doivent éviter l'installation des add-ons potentiellement indésirables. Faire cela, les utilisateurs doivent non cocher la case pré-cochées avant de télécharger la dernière version Flash.
Les utilisateurs de Windows qui utilisent les navigateurs web alternatifs (autre que IE) peut avoir à appliquer deux fois le patch - une fois avec IE, et une fois avec l'autre navigateur.
Oracle
Quinze failles de sécurité sont abordées dans la dernière “mise à jour critique” par Oracle. Les utilisateurs Java sont invités à mettre à jour le plus tôt possible. Les utilisateurs de Windows peuvent cliquer sur le “Dois-je Java?” lien sur la page Java.com. Les mises à jour peuvent également être trouvés dans le panneau de configuration Java sur le site. Si vous choisissez cette option, Notez que le logiciel tiers peut être installé à côté de la dernière version Java, alors assurez-vous non cocher les add-ons ou plug-ins avant de procéder à la mise à jour.
Oracle se termine le support de Java 7 après cette mise à jour. Les experts recommandent de télécharger Java 8 Mise à jour 45.
Sauf si vous utilisez Java pour des applications ou des sites Web spécifiques, vous devriez envisager de supprimer complètement le programme. En raison de ses nombreux trous de sécurité, il est parmi les cibles des auteurs de logiciels malveillants.
Il y a une façon d'installer le logiciel et de minimiser les risques d'exploitation des défauts en même temps. Vous devez débrancher le programme à partir du navigateur Web que vous êtes sur une page web qui nécessite son utilisation. La dernière version de Java permet aux utilisateurs de désactiver le contenu Java dans le navigateur Web via le panneau de configuration Java. Une autre option est d'utiliser un deuxième navigateur et débranchez le programme à partir du navigateur que vous utilisez pour vos activités quotidiennes et laisser Java sur celui que vous utilisez uniquement pour visiter les sites qui nécessitent Java.