mars 12th, 2014

Giboulées de rustines et noyade de trous

Posté on 12 Mar 2014 at 11:55

Cinq bouchons seulement pour ce mois de mars ? Oui, mais des bouchons tellement denses qu’ils seraient bien incapables de flotter à la surface des déploiements. Le traditionnel « cumulatif Internet Explorer » bouche 18 trous, parmi lesquels beaucoup sont exploitables et jugés critiques. Au total, sont ainsi éliminées 23 vulnérabilités, dont 19 exploitables à distance, une élévation de privilèges, un risque de fuite d’information et deux possibilités de contournement de mécanismes de sécurité.

Le cumulatif I.E.est, l’on s’en doute, le plus urgent à traiter. Déjà, le mois précédent, 24 trous qui affectaient le navigateur avaient été bouchés. Cette succession de records de correctifs (42 en moins de 60 jours, soit une découverte moyenne d’une faille toutes les 36 heures) ne doit pas pour autant masquer un bug dans DirectShow (critique uniquement sur les postes clients), un autre moins dangereux dans Silverlight et deux autres affectant le noyau.

La fenêtre de vulnérabilité demeure très large, l’un des défauts d’Internet Explorer étant actuellement exploité dans la nature. Rappelons qu’a priori, ce « patch Tuesday » est l’avant-dernier correctif que les stations Windows XP devraient recevoir.

Chez Adobe, une nouvelle version de Flash Player 12.0.0.77. Les principaux navigateurs à jour devraient a priori effectuer cette mise à jour de manière automatique.

Publicité

MORE_POSTS

Archives

mars 2014
lun mar mer jeu ven sam dim
« Fév   Mai »
 12
3456789
10111213141516
17181920212223
24252627282930
31