La météo sécurité du 13 février 2012

Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur

Systèmes d'exploitation

Windows : diffusion des correctifs mensuels
Le Patch Tuesday de février contient neuf bulletins traitant 21 vulnérabilités dans Microsoft Windows, Office, Internet Explorer, et .Net/Silverlight.

Apple : R.A.S

 

Linux : correctifs à appliquer
Parmi les avis publiés, à noter celui pour Red Hat Enterprise Linux 5, un package noyau qui corrige plusieurs vulénrabilités. Pour le reste, on trouve les lots habituels de correctifs à appliquer.

Mobilité : semaine calme

R.A.S 

Infrastructure et applications

Malveillance internet : attaque ciblée contre Word, et...
...faux documents scannés avec malware. Campagne d'e-mails avec un fichier HTML malicieux attaché en pièce jointe, ces courriels prétendant être des « Scan from a Xerox WorkCenter Pro »uniquement lisibles avec Internet Explorer. Ne pas cliquer sur la pièce jointe ! A noter : une attaque ciblée basée sur un composant ActiveX encapsulé dans un document Word et exploitant une vulnérabilité corrigée par le MS11-073 de Microsoft en septembre 2011.

Navigateurs web : déjà une nouvelle version de Firefox et de Chrome
Suite à la découverte de vulnérabilités. Nouvelle version aussi du côté de Chrome 17.0.963.46 [2]

Plug in : correctifs trimestriels Java
Pour la Saint-Valentin, Oracle diffuse son lot trimestriel de correctifs de sécurité pour Java.

Infrastructure : PHP et DDoS, encore et toujours
Suite à la vulnérabilité PHP déjà mentionnée, la publication d'avis continue de la part des différents éditeurs. Action requise ! Quant aux attaques en déni de services, elles continuent...