La météo sécurité de la semaine

Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur

Systèmes d'exploitation

Windows : correctifs de septembre
Les cinq avis de sécurité de sSeptembre sont évalués comme importants par Microsoft, mais au moins trois méritent une attention plus particulière. L'avis MS11-071 concerne encore une fois les attaques DLL Load Hhijacking, et les MS11-072 et MS11-073 respectivement Excel et Office. Correctifs à appliquer au plus vite, car des codes d'exploitation commencent à être diffusés. (En savoir plus).

Apple : R.A.S

 

Linux : vulnérabilités du noyau
Des correctifs à appliquer contre des vulnérabilités affectant le noyau Linux 2.6 pour Debian. (En savoir plus)

Mobilité : augmentation des malwares qui visent Android
Des cas de malwares pernicieux sont détectés quotidiennement. Ils utilisent de plus en plus féquemment des applications « attirantes, mais pas innocentes ». (En savoir plus)

 

Infrastructure et applications

Malveillance internet : surveillance des flux DNS
Continuer à surveiller le port TCP 3389 utilisé par Morto, dont on aperçoit ça et là quelques résurgences, et surveiller attentivement les flux DNS.

Navigateurs web : nouvelle version de Chrome
Les navigateurs ont maintenant retiré toute confiance à DigiNotar. Une nouvelle version qui corrige plusieurs vulnérabilités pour Chrome. (En savoir plus).

Plug in : correctifs trimestriels Adobe
Toutes les versions d'Adobe Reader et Acrobat sont concernées par des vulnérabilités critiques. (En savoir plus).

Infrastructure : mise à jour d'Apache
Nouvelle version pour Apache 2.2.21 avec des avis de sécurité associés, dont ceux d'Oracle. (Lire également ici et là)