Netactualité

Microsoft a mis en ligne mardi sa fournée mensuelle de correctifs de sécurité, composée de onze correctifs venant combler quatre failles qualifiés de critiques, six vulnérabilités « importantes » et une dernière jugée mineure. Bon nombre des produits de l’éditeur sont concernés, des systèmes d’exploitation Windows à Office en passant par les composants Active Directory, Message Queuing Service (MSMQ) de Windows 2000, ou Windows Internet Printing.

Dans plusieurs des cas, les vulnérabilités découvertes étaient susceptibles de permettre l’exécution de code arbitraire à distance. Internet Explorer fait partie des plus touchés, avec un correctif (MS08-058) venant combler cinq failles, dont l’une a été rendue publique. Les autres vulnérabilités qualifiées de critiques affectent Excel, Active Directory sur Windows 2000 Server, et le service RPC (Remote Procedure Call) de Microsoft Host Integration Server.

Le détail de ces mises à jour pourra être consulté en français sur le site de Microsoft et pour le téléchargement, on utilisera le module Windows Update, ou les mises à jour automatiques du système.

L’arrivée très prochaine de Firefox 3.0.1, une mise à jour qui viendra corriger quelques bugs de la version 3.0 pourrait effectivement servir de base pour encourager les actuels utilisateurs de Firefox 2.0 à migrer vers Firefox 3.0.

La fondation Mozilla qui s’attache à corriger tous les bugs recensés avec cette version 3.0.1 souhaiterait en effet accélérer le processus de migration. Pour rappel, c’est Firefox 2.0.0.4 qui avait signé l’arrêt du support pour Firefox 1.5.

Il y a donc fort à parier qu’avec la sortie de Firefox 3.0.1, les utilisateurs qui exploitent encore Firefox 2.0 seront cordialement invités à mettre à jour leurs navigateurs vers la version 3.0.1 afin de profiter des nouvelles fonctionnalités, mais également des dernières mises à jour en matière de sécurité et corrections de bugs divers et variés.

Comme tous les seconds mardis de chaque mois,Microsoft a publie l’ensemble de ses correctifs mensuels en matière de sécurité à destination de ses systèmes d’exploitation. Parmi les correctifs, Microsoft publie un total de sept bulletins de sécurité dont trois sont jugés critiques, les autres correctifs étant moins importants. Au menu des corrections, Microsoft revient sur une faille de sa pile Bluetooth qui pouvait permettre l’exécution de code à distance alors que l’éditeur publie une mise à jour cumulative pour son navigateur vedette. Internet Explorer profite en effet de diverses nouvelles corrections qui remédient à de potentiels risques d’exécution de code à distance.

D’autres correctifs sont également d’actualité avec la correction d’un problème modéré dans la gestion d’ActiveX ou encore le colmatage d’une brèche dans DirectX qui pouvait permettre l’exécution de code à distance. Trois autres failles dans la gestion WINS, la prise en charge ActiveDirectory ou encore dans le protocole PGM sont également corrigées alors que Microsoft met à jour son outil de suppression des virus et ses filtres de courrier indésirable. Rendez-vous sur Windows Update pour le téléchargement de ces mises à jour.

Une nouvelle mouture du noyau (kernel) pour les systèmes basés sur Linux voit aujourd’hui le jour. Elle est estampillée 2.6.25. Elle corrige plusieurs bugs, ainsi que plusieurs failles de sécurité. Plusieurs problèmes au niveau de la prise en charge IDE / PATA ont ainsi été rectifiés. Le système de fichier Ext4 a été amélioré, tout comme la gestion de la mémoire dans certains cas précis.

Des améliorations sont également à souligner au niveau de l’ACPI, de SMACK et des pilotes permettant la gestion de l’USB, du son, de l’affichage, du HID … La liste complète des modifications apportées se trouve sur cette page (attention en anglais).

Pour le téléchargement du Kernel 2.6.25 sous sa forme finalisée, il faut passer par cette page.

Estampillée 9.0.124.0, la dernière version en date de l’Adobe Flash Player corrige selon l’éditeur une série d’au moins sept failles de sécurité qualifiées de critiques. L’un des correctifs adresse la vulnérabilité utilisée par un hacker lors de la conférence CanSecWest, début mars. Cette mise à jour intègre également de nouvelles fonctionnalités dédiées à la sécurité. L’une d’elles vise par exemple à protéger la façon dont se font les échanges lorsqu’un script est appelé par une page distante.

D’autre part, indique Adobe, le paramètre AllowScriptAccess, qui gère l’autorisation qu’a un contenu Flash d’exécuter les scripts présents sur la page HTML dans laquelle il est intégré, voit son comportement par défaut modifié. Un second bulletin de sécurité est adressé aux éditeurs de sites Web qui utilisent la technologie Flash, de façon à ce qu’ils puissent éventuellement adapter leur mode de diffusion aux nouvelles contraintes de sécurité liées à cette mise à jour.

Une nouvelle version de Firefox vient de sortir, en version 2.0.0.13 qui corrige principalement des failles de sécurité.

en attendant la sortie de la version 3.0, vous pouvez télécharger cette nouvelle version ici :

http://www.mozilla-europe.org/fr/products/firefox/