La météo sécurité du 8 avril 2013

Vulnérabilités sur Ubuntu, PostgreSQL, Apache, cPanel et correctif mensuel Microsoft.
Chaque lundi, retrouvez avec 01net les prévisions et les recommandations sécurité de la semaine.





Systèmes d'exploitation

Windows et Apple : Correctifs mensuels Microsoft
Patch Tuesday Microsoft d’avril avec 2 avis critiques, l’un touchant Windows et Internet Explorer (y compris un patch cumulatif, dont on peut espérer qu’il corrige les vulnérabilités mises en évidence lors de la conférence CanSecWest), et 7 avis importants pour Windows, Office et Server Software (Sharepoint et Groove).
A noter, la correction d’une vulnérabilité pour Windows Defender pour Windows 8 et RT.

Linux : Noyau Ubuntu
Plusieurs vulnérabilités critiques ont été corrigées dans Ubuntu (10.04 LTS). Pensez que cette version peut aussi être utilisée dans le cloud.

Mobilité : Blackberry 10 OS
A noter le renforcement de la sécurité dans Blackberry 10 OS avec, notamment, Balance pour des partitions séparées pour les applications professionnelles et personnelles.
Infrastructure et applications

Malveillance Internet et infrastructures : PostgreSQL, Apache et cPanel
Comme prévu, la mise à jour critique annoncée pour PostgreSQL a des conséquences et provoque la publication d’avis et de correctifs de sécurité pour PostgreSQL, VMware. Quant à Apache, les attaques liées au toolkit Darkleech continuent : pourquoi ne pas lancer des campagnes de vérification de l’intégrité des pages Web hébergées ? cPanel a publié un avis critique pour toutes les versions de cPanel et de WHM.
Rappel de la faille critique exploitable à distance pour Bind 9.7.x, 9.8 et 9.9 (mais pas Bind 10).

Navigateurs Web : Opera et Mozilla
Mises à jour pour Firefox et Thunderbird, et pour Opera en version 12.15

Plug in : RAS
Votre opinion