La météo sécurité du 10 septembre 2012

Mis à jour le
La météo sécurité du 10 septembre 2012
 

Vulnérabilités à tous les étages cette semaine ! La prudence est de mise, en particulier du côté de Windows.

Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

RAS
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur



Systèmes d'exploitation

Windows : Correctifs mensuels de septembre
Mois impairs, correctifs sommaires ! Comme prévu, septembre étant un mois impair, Microsoft publie peu de correctifs : seulement deux de niveau « important », concernant des élévations de privilèges dans Microsoft Developper Tools et Microsoft Server Software. Profitez-en pour relire la météo de la semaine dernière pour les avis de l'été.
Quant à Apple, pensez Java, avec la publication de Java for OS X 2012-005 et Java for Mac OS X 10.6 Update 10

Apple : RAS
RAS


Linux : Xen
Publication de 9 avis de sécurité pour Xen, et les avis résultants qui sont publiés rapidement pour plusieurs distributions Linux.

Mobilité : mise à jour de Chrome sur iOS
Quelques améliorations pour Chrome sur iOS, mais pas encore pour Android !

Infrastructure et applications

Malveillance internet : Wordpress
On continue de constater de nombreux sondages automatisés et attaques contre des serveurs avec Wordpress : une fois compromis, ces sites hébergent des pages de phishing. Avec la nouvelle version 3.4.2, l'éditeur corrige plusieurs vulnérabilités qui concernent des élévations de privilèges et surtout « un bug qui affecte les installations multisite »… Un seul mot d'ordre : 3.4.2 ... 1, patchez ! A noter aussi la version 7.0.30 de Apache Tomcat, avec des correctifs fonctionnels et de sécurité.

Navigateurs web : Chrome a 4 ans !
Déjà 4 ans, et du mordant ! Chrome continue son invasion des postes de travail et séduit par sa rapidité, mais pas tout le monde encore !

Plug in : encore et toujours Java
On en parle moins, mais les attaques tentant d'exploiter les vulnérabilités Java continuent. Pour savoir comment réagir, reportez-vous à notre chronique de la semaine dernière. Ou consultez le dernier bulletin d'actualité du Certa qui explique comment désactiver « des greffons inutiles dans les navigateurs », en français dans le texte.

Infrastructure : RAS
RAS