Vulnérabilités Critiques

Vulnérabilités critiques dans Flash Player

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le lecteur Flash, un plug-in intégré à la plupart des
navigateurs web qui permet de visualiser les animations et vidéos du même nom. L'exploitation des failles les plus
sévères peut permettre à un individu malveillant ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'une page web ou d'une animation Flash piégée.

LOGICIELS CONCERNES :
Adobe Flash Player 11.0.1.152 et versions inférieures
Adobe Flash Player 11.0.1.153 et versions inférieures
Google Chrome 15.0.874.106 et versions inférieures
Adobe AIR 3.0 et versions inférieures

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 11.1.102.55 ou
supérieure) via le site de l'éditeur ou via la fonction de mise à jour automatique du logiciel si elle se manifeste
(apparition d'une fenêtre invitant à mettre à jour flash Player), afin de sécuriser leur ordinateur et de prévenir toute
exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux.

:
 Des failles majeures sur Facebook et sur Skype

Une faille de sécurité a été découverte sur Facebook.

De son côté, l'Inria alerte aussi les utilisateurs de Skype sur une faille de sécurité.

Nous recommandons à nos clients de ne pas utiliser ces programmes sur les ordinateurs professionnels
connectés à un serveur (ou le cas échéant de ne pas les laisser ouverts en permanence).

Windows XP et Windows Server 2003 : une vulnérabilité a été corrigée

Une vulnérabilité a été corrigée dans Windows XP et Windows Server 2003.

Il est vivement recommandé d’accepter la mise à jour de sécurité qui vous est proposée par Microsoft
Windows Update ou de la télécharger (mise à jour MS11-080) grâce au service en ligne Microsoft Windows
Update.

Descriptif de la vulnérabilité :

Elle permet à une personne malintentionnée d’obtenir les droits administrateurs d’un ordinateur lui permettant
d’intervenir sur le fonctionnement global de la machine.

Recommandation générale :

Afin de préserver la sécurité de votre ordinateur, il est conseillé de le configurer pour que tout correctif s’installe
automatiquement chaque fois que cela est possible. Pour cela, référez-vous à la fiche technique Mises à jour de
sécurité.

Vulnérabilités multiples dans Windows

RESUME :
Sept nouveaux défauts de sécurité ont été identifiés dans le système Windows et ses composants (WINS, Windows
Components, Microsoft SharePoint et Windows SharePoint Services). L'exploitation de la faille la plus sévère permet
à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un
fichier .TXT, .RTF ou .DOC légitime localisé dans le même dossier qu'un fichier .DLL malicieux.

LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2008
Microsoft Windows 2003

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer rapidement les correctifs correspondant à leur version de Windows via le
service WindowsUpdate (en français), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de ces
failles par des individus malveillants, des virus ou d'autres programmes malicieux.
 Vulnérabilités critiques dans Excel et Office

RESUME :
Sept nouveaux défauts de sécurité ont été identifiés dans le tableur Excel et les logiciels Office de Microsoft.
L'exploitation d'erreurs dans la gestion des fichiers Excel peut permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un document piégé.

LOGICIEL(S) CONCERNE(S) :
Microsoft Excel 2010
Microsoft Excel 2007
Microsoft Excel 2003
Microsoft Excel Viewer
Microsoft Office 2010
Microsoft Office 2007
Microsoft Office 2003
Microsoft Office Compatibility Pack
Microsoft Office 2011 pour Mac
Microsoft Office 2008 pour Mac
Microsoft Office 2004 pour Mac
Open XML File Format Converter pour Mac
Microsoft Office SharePoint Server 2010
Microsoft Office SharePoint Server 2007
Microsoft Office Web Apps 2010

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer rapidement le correctif correspondant à la version de leurs logiciels via le
service WindowsUpdate (Windows) ou Mactopia (Mac), afin de sécuriser leur ordinateur et d'empêcher toute
exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux.

Vulnérabilités critiques dans Adobe Reader et Acrobat

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans Adobe Reader, utilitaire gratuit qui permet de lire les
documents PDF (Portable Document Format). L'exploitation des failles les plus sévères permet à un individu
malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via un document PDF piégé.

LOGICIELS CONCERNES :
Adobe Reader X (10.1) et versions inférieures pour Windows
Adobe Reader X (10.1) et versions inférieures pour Mac
Adobe Reader 9.4.5 et versions inférieures
Adobe Acrobat X (10.1) et versions inférieures
Adobe Acrobat 9.4.5 et versions inférieures
Adobe Acrobat 8.3 et versions inférieures

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel (version 10.1.1/9.4.6/8.3.1 ou
supérieure pour Adobe Reader) via la fonction de mise à jour (ouvrir le logiciel, puis choisir Aide > Rechercher les
mises à jour... en étant administrateur), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de
ces failles par des individus malveillants, des virus ou d'autres programmes malicieux