La météo sécurité du 19 mars 2012

Mis à jour le
La météo sécurité du 19 mars 2012
 

Niveau global de météo : Risque majeur, provoqué par les craintes de ver liées au MS12-020 de Microsoft. Le SANS est passé au niveau Jaune, et des codes d'exploitation sont disponibles.

Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur



Systèmes d'exploitation

Windows : Correctifs mensuels à appliquer en urgence
Parmi les 6 bulletins de sécurité Microsoft, deux se démarquent : le MS12-017 qui concerne le DNS, et surtout, le MS12-020 qui corrige deux vulnérabilités critiques dans le protocole Bureau à distance (Remote Desktop Protocol ou RDP). Il y a tous les ingrédients pour un ver dévastateur, avec risque de déni de service ou d'exécution de code arbitraire. Des codes d'exploitation sont d'ailleurs déjà disponibles.

Apple : Mise à jour critique pour Safari 5.1.4
Mise à jour impérative pour Safari (cf. ci-dessous : "Navigateur Web")

 

Linux : Vulnérabilités Debian
Plusieurs vulnérabilités, touchant la version Debian Iceweasel, ont été découvertes. Mise à jour nécessaire.

Mobilité : Android et Opera Mobile
Un malware ciblant les téléphones Android permettrait de dérober les données bancaires de la cible en générant une boîte de dialogue similaire à celle des banques européennes. Quant aux utilisateurs d'Opera Mobile, ils peuvent être victimes de faux liens pointant vers un malware qui s'installera sur leur mobile.


Infrastructure et applications

Malveillance internet : Vigilance en prévision de vers sur le protocole RDP
Fort risque d'apparition de vers basés sur l'exploitation des vulnérabilités sur RDP.

Navigateurs web : Firefox et Safari
Nouvelle version et mise à jour pour les navigateurs Firefox et Safari. La nouvelle version d'Apple bat le record de correctifs en corrigeant 83 vulnérabilités [2] [3], dont 72 classés critiques.

Plug in : Mise à jour Apache Tomcat
Une nouvelle version d'Apache Tomcat Connectors vient d'être publiée. Elle permet à la fois de corriger quelques bugs, et présente de nouvelles fonctionnalités.

Infrastructure : Plusieurs vulnérabiltiés VMware
Plusieurs vulnérabilités affectent de nombreux produits VMware (vCenter Server, Orchestrator, Update Manager, vShield, vSphere Client, ESXi et ESX address (lire ici et )