Mises à jour de sécurité d’Adobe, Mozilla, Microsoft, NVIDIA, Asterisk

L’année commence avec beaucoup de pression sur Adobe, Mozilla, Microsoft, NVIDIA et Asterisk qui ont dû publier des mises à jour de sécurité pour corriger plusieurs failles de sécurité critiques.

 

 

Microsoft a publié son correctif mensuel contenant sept bulletins qui mettent fin à 12 problèmes de sécurité classés comme critiques et importants. Toutes les versions de Windows sont concernées, y compris Windows 8 et Windows Server 2012. Les suites Microsoft Office  2003 et  2007, Sharepoint Server 2007, Microsoft Groove Server 2007, Microsoft System Center Operations Manager 2007 et 2007 R2 sont aussi affectés.

Ils sont tous affectés par les vulnérabilités critiques trouvées dans Microsoft XML Core Services 5.0 (MS13-002) qui pourraient permettre l’exécution de codes à distance si un utilisateur affichait une page Web spécialement conçue via Internet Explorer.

L’autre vulnérabilité critique est dans les Composants du spouleur d’impression Windows et pourrait permettre l’exécution de codes à distance (MS13-001) si un serveur d’impression reçoit un travail d’impression spécifique.

Vous n’avez rien à faire de spécial concernant ces mises à jour. Elles seront livrées avec Windows Update. Notez qu’un redémarrage de votre ordinateur est nécessaire après l’installation.

 

 Adobe

Adobe a publié 27 correctifs pour AirFlash, Reader et Acrobat. Avec une telle quantité de correctifs, tout ce que nous pouvons faire est de vous conseiller de les installer de toute urgence  comme indiqué dans les liens. Bien sûr, si Adobe publie un si grand nombre de correctifs, cela signifie que tous les navigateurs devront eux aussi publier cette mise à jour. Il faut donc s’attendre à des mises à jour des principaux navigateurs sur les systèmes d’exploitation pris en charge.

 

  Mozilla

Firefox 18 révoque les certificats erronés TURKTRUST et corrige 20 autre problèmes (dont 12 critiques).

Thunderbird 17.0.2 a lui aussi révoqué le même certificat erroné et corrige 18 problèmes (dont 12 critiques).

SeaMonkey 2.15 a lui aussi révoqué le même certificat erroné et corrige 19  problèmes (dont 12 critiques).

 

 NVIDIA

A publié une suite mise à jour avec la version 310.90 qui corrige un dépassement de la mémoire tampon dans un pilote du noyau. Cette vulnérabilité pourrait être exploitée par une personne malveillante pour obtenir des privilèges d’administrateur pour Windows Vista et ses versions postérieures.

 

 Asterisk

Plusieurs failles de sécurité ont été corrigées dans la célèbre application open source VOIP. Les vulnérabilités sont des dépassements de la mémoire tampon de la pile, et peuvent être exploitées en utilisant le protocole HTTP, SIP et les protocoles XMPP. Digium, qui utilise le logiciel open source dans leurs téléphones VoIP commerciaux, ont eux aussi publié un nouveau firmware sur la base des corrections apportées à la version open source.

 

Sorin Mustaca

Expert en sécurité IT