La météo sécurité du 8 avril 2013

Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.

Systèmes d'exploitation

Windows et Apple : Correctifs mensuels Microsoft
Patch Tuesday Microsoft d’avril avec 2 avis critiques, l’un touchant Windows et Internet Explorer (y compris un patch cumulatif, dont on peut espérer qu’il corrige les vulnérabilités mises en évidence lors de la conférence CanSecWest), et 7 avis importants pour Windows, Office et Server Software (Sharepoint et Groove).
A noter, la correction d’une vulnérabilité pour Windows Defender pour Windows 8 et RT.

Linux : Noyau Ubuntu
Plusieurs vulnérabilités critiques ont été corrigées dans Ubuntu (10.04 LTS). Pensez que cette version peut aussi être utilisée dans le cloud.

Mobilité : Blackberry 10 OS
A noter le renforcement de la sécurité dans Blackberry 10 OS avec, notamment, Balance pour des partitions séparées pour les applications professionnelles et personnelles.

Infrastructure et applications

Malveillance Internet et infrastructures : PostgreSQL, Apache et cPanel
Comme prévu, la mise à jour critique annoncée pour PostgreSQL a des conséquences et provoque la publication d’avis et de correctifs de sécurité pour PostgreSQL, VMware. Quant à Apache, les attaques liées au toolkit Darkleech continuent : pourquoi ne pas lancer des campagnes de vérification de l’intégrité des pages Web hébergées ? cPanel a publié un avis critique pour toutes les versions de cPanel et de WHM.
Rappel de la faille critique exploitable à distance pour Bind 9.7.x, 9.8 et 9.9 (mais pas Bind 10).

Navigateurs Web : Opera et Mozilla
Mises à jour pour Firefox et Thunderbird, et pour Opera en version 12.15

Plug in : RAS