apporte correctif faille critique

Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...] Lire la suite

Il y a quelques jours, Mozilla déployait la version 72 de Firefox pour Windows, Mac et Linux. L'entreprise a ajouté quelques fonctionnalités intéressantes comme le mode picture-in-picture qui arrivait enfin sur macOS et Linux. Et si les utilisateurs étaient plutôt satisfaits, Mozilla vient tout juste de lancer une nouvelle mise à jour estampillée 72.0.1. Cette dernière apporte un correctif pour une faille de sécurité importante. Il n'est pas rare que Mozilla apporte des ajustements à son butineur, mais l'entreprise attend généralement quelques semaines avant de les déployer. [...] Lire la suite

VideoLan a publié la mise à jour du très populaire lecteur multimédia VLC. Le logiciel passe désormais en version 3.0.11. Cette mise à jour disponible pour les ordinateur Windows, macOS et Linux apporte quelques améliorations, mais corrige aussi une faille critique qui pourrait permettre à des attaquants d'exécuter des commandes à distances ou de bloquer le fonctionnement du logiciel sur une machine. Cette vulnérabilité connue sous le nom de CVE-2020-13428 affecte la mémoire tampon au niveau de l'empaquetage H26x de VLC. Correctement exploitée, cette faille permet à des attaquant de commander une machine à distance en exécutant des commandes en élevant leurs privilèges au même niveau que celui de la victime. [...] Lire la suite

La firme de Redmond a publié à l'occasion de son Patch Tuesday 54 correctifs destinés à la correction de 15 failles critiques réparties dans l'ensemble de ses logiciels. La grande majorité des correctifs déployés concernent ses navigateurs Edge et Internet Explorer ou des technologies inhérentes à ces derniers parmi lesquelles on peut citer JavaScript ChakraCore ou encore le framework .NET. L'une des vulnérabilités corrigées, la CVE-2018-0949 pouvait être utilisée pour contourner certaines fonctionnalités dédiées à la sécurité d'Internet Explorer. Ce problème touche toutes les versions du navigateur sur Windows. D'après les informations fournies par Microsoft, aucune attaque exploitant cette faille n'est connue. [...] Lire la suite

Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code.  [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille découverte dans Internet Explorer. Cette dernière a été mise en lumière juste après la fin de la prise en charge de Windows 7 par Microsoft. En conséquence, le système d'exploitation est particulièrement vulnérable, d'autant plus que la firme de Redmond ne semblait pas pressée de corriger le problème. Heureusement, les équipes de 0patch ont décidé de prendre les devants. Ce n'est pas la première fois que cette entreprise agit avant Microsoft et c'est une bonne nouvelle pour les personnes qui continuent d'utiliser Internet Explorer. [...] Lire la suite

Une vulnérabilité vieille de 14 ans a été découverte par des chercheurs en sécurité de Check Point dans le célèbre logiciel de compression de fichiers. Cette faille peut être exploitée par des cybercriminels pour pirater les systèmes des utilisateurs, par le biais d'une archive malveillante. WinRAR est une référence en matière de compression de fichiers. D'après son éditeur, le programme serait utilisé par plus de 500 millions d'utilisateurs à travers le monde.  Parmi eux, probablement des millions utilisent une version vulnérable. En ce qui concerne l'aspect technique, selon Check Point, la faille réside dans la librairie UNACEV2.DLL intégrée à toutes les versions de WinRAR depuis 14 ans, hormis dans sa dernière bêta 5.70. [...] Lire la suite

Plus tôt cette semaine une vulnérabilité dans le planificateur de tâche de Windows a été découverte. Les détails de la faille ont d'ailleurs été publiés sur Twitter par un mystérieux compte qui a ainsi exposé les utilisateurs de Windows à des cyberattaques. Aujourd'hui, la société Acros Security spécialisée dans la cybersécurité propose un patch temporaire pour corriger la faille et empêcher les éventuelles attaques. A lire : Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows Pour l'heure, le patch mis à disposition n'est compatible qu'avec les versions de Windows 10  1803 en 64-Bit. [...] Lire la suite

Microsoft travaille régulièrement sur les mises à jour de sécurité pour l'ensemble des produits et les publient le deuxième mardi de chaque mois. Il s'agit du fameux Patch Tuesday au cours duquel des bugs mineurs mais également des failles critiques sont corrigées pour renforcer la sécurité des utilisateurs. Ce mardi 11 septembre, Microsoft a publié des mises à jour censées corriger 62 vulnérabilités détectées dans ses produits. La faille découverte dans le planificateur de tâches de Windows en fait partie. Pour rappel, les détails de la vulnérabilité avaient été publiés sur Twitter le 28 août dernier par un utilisateur qui se moquait (au sens propre du terme) des conséquences de cette publication. [...] Lire la suite

Windows vient de recevoir deux correctifs temporaires pour des failles zero-day révélées au cours des dernières semaines. Ces deux patchs ne sont pas proposés par Microsoft, qui n'a pas publié de correctifs Windows ce mois-ci à l'occasion de son fameux Patch Tuesday. La société Acros Security déjà à l'origine d'un premier patch la semaine dernière propose ces deux correctifs en attendant ceux de Microsoft. Les vulnérabilités détectées au cours du dernier mois n'ont apparemment pas été utilisées pour des attaques. Selon les experts en sécurité qui les ont analysées, leur non-utilisation pourrait s'expliquer par le fait qu'elles nécessitent d'être combinées avec d'autres exploits. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille sur Windows 10 qui avait été découverte par la NSA. L'Agence Nationale de sécurité américaine encourageait vivement les utilisateurs à mettre à jour leur système d'exploitation pour se protéger. De son côté, Google Chrome a aussi reçu un patch parce que deux précautions valent mieux qu'une. Pour rappel, ce mardi, Microsoft a déployé des correctifs pour corriger la faille présente dans la bibliothèque CryptoAPI comme cela avait été signalé par la NSA. Ladite faille permettrait à une personne malveillante, via des sites de phishing par exemple, de tromper Windows en se faisant passer pour un logiciel ou une page légitime. [...] Lire la suite

Le couac du jour est pour VLC. En effet, le célèbre lecteur vidéo disponible sur de nombreux supports est victime d'une faille critique permettant à une personne de prendre le contrôle à distance de votre ordinateur. On vous explique en détails de quoi il s'agit. Un problème dans la fonctionnalité de streaming En plus de permettre de lire un nombre conséquent de formats de fichiers, VLC peut également servir à visionner des flux en streaming. [...] Lire la suite

Les personnes disposant d'une carte graphique de chez NVIDIA seront contentes d'apprendre que de nombreuses failles de sécurité ont été corrigées via les dernières mises à jour déployées dans l'application compagnon GeForce Experience. Pour rappel, ce logiciel a plusieurs atouts : il permet de garder à jour les pilotes de sa carte graphique, il optimise les performances de votre ordinateur en fonction des jeux auxquels vous jouez et il propose même des outils de partage avec ses proches. Les mises à jour déployées par NVIDIA viennent colmater pas moins de 12 vulnérabilités trouvées au sein du logiciel GeForce Experience. Selon les dires de la société, ces failles pouvaient permettre d'exécuter du code malveillant, d'accéder à davantage de privilèges utilisateur ou encore de récupérer des données. Afin de rassurer les utilisateurs, elle ajoute également qu'il était nécessaire d'avoir un accès physique à la machine pour pouvoir exploiter ces failles. [...] Lire la suite

Les cybercriminels n'ont pas attendu longtemps avant d'essayer d'exploiter les failles Spectre et Meltdown afin de piéger les utilisateurs. Alors que tout le monde attend les patchs pour les différents systèmes d'exploitation, des hackers ont imaginé un moyen pour profiter de la situation. Malwarebytes détecte un faux patch ! C'est l'éditeur Malwarebytes qui a révélé la supercherie sur son blog. Les équipes de chercheurs ont détecté ce piège qui cible tout particulièrement les utilisateurs allemands. [...] Lire la suite

Ces dernières semaines, Windows 10 est au cœur de l'actualité depuis que Microsoft a enfin commencé à déployer la mise à jour majeure de mai. Mais il ne faut pas oublier que de nombreux utilisateurs préfèrent continuer d'utiliser Windows 7 sur leurs ordinateurs. Cette itération du système continue de recevoir des correctifs réguliers pour combler les failles et réparer les problèmes détectés. Mais parfois, le résultat n'est pas celui espéré et plusieurs éditeurs d'antivirus rapportent avoir des problèmes depuis les correctifs de mai. Les mises à jour concernées sont la KB4499164 et la KB4499175. [...] Lire la suite

L'univers Mac, que l'on pense protégé, est aussi confronté à ses propres menaces. Et même si le système d'Apple est moins sujet aux attaques, il n'est pas à l'abri de failles qui peuvent s'avérer dangereuses pour les utilisateurs. La dernière en date concerne GateKeeper et les cybercriminels comptent bien l'utiliser pour attaquer. Rappel des faits : la faille GateKeeper En mai dernier, Filippo Cavallarin, chercheur en sécurité, a révélé une faille présente dans GateKeeper. [...] Lire la suite

L'épidémie de Coronavirus a entrainé de nombreuses modifications dans le planning des entreprises. C'est le cas de Google qui a décidé, purement et simplement, d'annuler la version 82 de son navigateur web pour passer directement à la suivante. En attendant, la firme de Mountain View vient de déployer la mise à jour qui fait passer Google Chrome en version 81 et on va faire le tour des nouveautés avec vous. Au total, cette update apporte avec elle pas moins de 31 correctifs de sécurité ce qui représente 26 500 dollars qui ont été donnés comme récompense aux personnes qui ont détecté les failles à corriger. Parmi ces patchs, 3 concernent des problèmes considérés comme importants, 8 sont de gravité moyenne et 12 de faible importance. [...] Lire la suite

De temps à autre, une petite information concernant Winamp apparaît sur la toile. Le célèbre lecteur multimédia, très populaire il y a une quinzaine d'années, a été racheté par Radionomy en 2014. Depuis, le site web a été repensé mais aucune nouveauté pour le logiciel n'a été annoncée. Mais aujourd'hui, on a enfin quelque chose à se mettre sous la dent. La dernière version de Winamp (que nous proposons d'ailleurs sur Logitheque) est la 5.66 et est sortie le 12 décembre 2013. [...] Lire la suite

Dans un rapport de mise à jour adressé mardi 12 novembre, la firme Intel annonce avoir corrigé 77 vulnérabilités présentes sur ses produits. Plus d'une vingtaines d'entre-elles présentaient un haut risque d'exploitation et d'impact critique sur certaines machines. Les problèmes de sécurité sont monnaie courante pour les entreprises de matériel informatique. Ces derniers restent cependant souvent fixables à l'aide de mises à jour. Dans un patch déployé mardi 12 novembre, la firme Intel a procédé au déploiement d'une très grosse mise à jour, détaillée à travers une dizaine d'avis de sécurité. [...] Lire la suite