La météo sécurité du 19 décembre 2011

La météo sécurité du 19 décembre 2011
 

Risques majeurs sur Acrobat Reader et augmentation des attaques par déni de service.

Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur



Systèmes d'exploitation

Windows : Publication de 13 avis en décembre
Pour le dernier Patch Tuesday de l'année, Microsoft a publié 4 avis qualifiés de "critique" pour Windows (MS11-087), ActiveX (MS11-090), Windows Media Player (MS11-092) et Excel (MS11-096), et 9 de niveau "important". Mais tous sont à analyser avec attention.

Apple : l'accalmie continue
Rester vigilant.

 

Linux : correctifs
Plusieurs correctifs pour les différentes variantes de Linux.

 

Mobilité : Poursuite des découvertes d'applications malveillantes
On ne peut que continuer à proner la vigilance pour les possesseurs de mobiles et smartphones. On découvre tous les jours de nouvelles applications malveillantes.

Infrastructure et applications

Malveillance internet : Risques d'instabilité sur Internet
Toujours des attaques en déni se dervices (DDoS), et de nouvelles déconnexions de pays (l'Ouzbékistan cette fois). Vérifiez que vos BIND sont à jour en ces périodes de forte activité sur Internet ...

Navigateurs web : Chrome 16 et futures mises à jour (silencieuses) pour IE
Chrome version 16 est maintenant disponible et corrige plusieurs vulnérabilités. Comme devoir de vacances (sic), analysez l'impact du démarrage progressif par Microsoft d'un processus de mise à jour silencieuse d'Internet Explorer pour les versions récentes seulement, mais qui peut être désactivé ...

Plug in : Acrobat Reader dans le viseur
Semaine chargée pour Acrobat Reader avec un complément de mise à jour et surtout un nouvel avis. Plusieurs cas d'exploitations lors d'attaques ciblées.

Infrastructure : Correctifs et mises à jour pour ColdFusion, VMware et HP
Correctif Adobe pour ColdFusion sur toutes les plate-formes. A noter aussi des mises à jour d'avis pour VMware (VMSA-2011-0009.3 et VMSA-2011-0012.2) et d'autres critiques pour HP sur Bind (HPSBUX02719, HPSBUX02729) et Java (HPSBUX02697)