La météo sécurité du 13 février 2012

Attaques ciblées contre Word et de nouvelles-nouvelles versions de Chrome et Firefox
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.





Systèmes d'exploitation

Windows : diffusion des correctifs mensuels
Le Patch Tuesday de février contient neuf bulletins traitant 21 vulnérabilités dans Microsoft Windows, Office, Internet Explorer, et .Net/Silverlight.

Apple : R.A.S

Linux : correctifs à appliquer
Parmi les avis publiés, à noter celui pour Red Hat Enterprise Linux 5, un package noyau qui corrige plusieurs vulénrabilités. Pour le reste, on trouve les lots habituels de correctifs à appliquer.

Mobilité : semaine calme
R.A.S
Infrastructure et applications

Malveillance internet : attaque ciblée contre Word, et...
...faux documents scannés avec malware. Campagne d'e-mails avec un fichier HTML malicieux attaché en pièce jointe, ces courriels prétendant être des « Scan from a Xerox WorkCenter Pro »uniquement lisibles avec Internet Explorer. Ne pas cliquer sur la pièce jointe ! A noter : une attaque ciblée basée sur un composant ActiveX encapsulé dans un document Word et exploitant une vulnérabilité corrigée par le MS11-073 de Microsoft en septembre 2011.

Navigateurs web : déjà une nouvelle version de Firefox et de Chrome
Suite à la découverte de vulnérabilités. Nouvelle version aussi du côté de Chrome 17.0.963.46 [2]

Plug in : correctifs trimestriels Java
Pour la Saint-Valentin, Oracle diffuse son lot trimestriel de correctifs de sécurité pour Java.

Infrastructure : PHP et DDoS, encore et toujours
Suite à la vulnérabilité PHP déjà mentionnée, la publication d'avis continue de la part des différents éditeurs. Action requise ! Quant aux attaques en déni de services, elles continuent...
Votre opinion