nos newsletters
Lisez 01Business pour 6,54 € / n°
La météo sécurité du 16 avril 2012
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.
R.A.S.
Insécurité habituelle
Actions préventives
Vulnérabilités
Risque majeur
Systèmes d'exploitation
Windows : rappels sur les correctifs mensuels
Si ce n'est pas encore fait, tester, valider puis appliquer les correctifs mensuels de Microsoft parus la semaine dernière. Attention, toutefois, car la mise à jour .Net affecterait les fonctions d'impression pour certaines applications.
Si ce n'est pas encore fait, tester, valider puis appliquer les correctifs mensuels de Microsoft parus la semaine dernière. Attention, toutefois, car la mise à jour .Net affecterait les fonctions d'impression pour certaines applications.
Apple : flashback, suite et fin
Appliquer le correctif Java publié par Apple qui supprime les versions les plus courantes du malware Flashback.
Appliquer le correctif Java publié par Apple qui supprime les versions les plus courantes du malware Flashback.
Linux : vulnérabilités sur Samba
Vulnérabilité critique pour Samba avec correctifs pour Red Hat [1][2], Debian [3], Ubuntu, Mandriva...
Vulnérabilité critique pour Samba avec correctifs pour Red Hat [1][2], Debian [3], Ubuntu, Mandriva...
Mobilité : malware Android
De nouvelles variantes de Opfake pour Android avec, notamment, l'envoi de SMS surtaxés.
De nouvelles variantes de Opfake pour Android avec, notamment, l'envoi de SMS surtaxés.
Infrastructure et applications
Malveillance internet : rançongiciel et faux e-mails d'Adobe
Un nouveau cheval de Troie qui chiffre les données sévit sur internet. Ce nouveau rançongiciel, ou ransomware, serait un cousin de GPCode. D'autre part, des campagnes de spams de masse sont en cours pour inciter les internautes à mettre à jour leur version, soit disant obsolète, d'Adobe.
Un nouveau cheval de Troie qui chiffre les données sévit sur internet. Ce nouveau rançongiciel, ou ransomware, serait un cousin de GPCode. D'autre part, des campagnes de spams de masse sont en cours pour inciter les internautes à mettre à jour leur version, soit disant obsolète, d'Adobe.
Navigateurs web : Chrome
Nouvelles versions de Chrome 18.0.1025.162 qui corrigent des vulnérabilités dont une pour SSL.
Nouvelles versions de Chrome 18.0.1025.162 qui corrigent des vulnérabilités dont une pour SSL.
Plug in : rappels sur les correctifs mensuels pour Acrobat
Appliquer les correctifs ou monter de niveaux en versions 9.5.1 (y compris pour Linux) et 10.1.3 d'Adobe Acrobat et de Reader.
Appliquer les correctifs ou monter de niveaux en versions 9.5.1 (y compris pour Linux) et 10.1.3 d'Adobe Acrobat et de Reader.
Infrastructure : Samba, commutateurs HP, VMware, et Oracle à venir
Vulnérabilité critique pour Samba,et corrections de vulnérabilités pour VMware vCenter, Workstation, Player, Fusion, ESXi et ESX. Certains commutateurs HP ont été livrés avec une carte mémoire flash contenant un virus, qui peut se propager à l'ordinateur si la carte lui est raccordée. Enfin, la liste sera encore longue pour les correctifs Oracle à publier le mardi 20 avril.
Vulnérabilité critique pour Samba,et corrections de vulnérabilités pour VMware vCenter, Workstation, Player, Fusion, ESXi et ESX. Certains commutateurs HP ont été livrés avec une carte mémoire flash contenant un virus, qui peut se propager à l'ordinateur si la carte lui est raccordée. Enfin, la liste sera encore longue pour les correctifs Oracle à publier le mardi 20 avril.
Actu précédente
à lire aussi
SUR LES MÊMES THÈMES 
