On ne va pas reprocher aux éditeurs de diffuser des mises à jour de sécurité. Quand des vulnérabilités sont identifiées, il faut les combler. Mais parfois, c'est un peu la galère comme lorsque Microsoft, Adobe et Oracle se calent pour diffuser à l'unisson leurs patchs. Une pensée amicale aux administrateurs système…
En plus des mises à jour mensuelles de Microsoft, il y a donc aussi des correctifs de sécurité proposés par Adobe pour Flash Player, AIR ainsi que ColdFusion. Concernant Flash Player, il s'agit de combler trois vulnérabilités annoncées critiques.
Comme d'habitude, il est possible de vérifier sa version de Flash Player installée en se rendant sur cette page et procéder le cas échéant à un téléchargement. Pour Internet Explorer 10 et 11 sur Windows 8 et 8.1 ainsi que Google Chrome qui intègrent nativement un composant Flash Player, les corrections sont prises en charge avec la mise à jour du navigateur.
C'était aussi prévu de longue date, Oracle propose sa collection trimestrielle de patchs afin de corriger 154 vulnérabilités. Un total qui prend en compte la multiplicité de ses produits avec parfois des redondances entre eux.
Et oui, Java est au programme que ce soit avec Java SE 7 ou Java SE 8. Il s'agit de corriger 25 vulnérabilités dont 22 peuvent être exploitées à distance sans authentification. Les mises à jour sont disponibles depuis Java.com ou par le biais du Panneau de configuration Java proposé sous Windows.
Avec autant de patchs, les utilisateurs concernés peuvent se poser la question de savoir si la présence de Java SE - voire Flash Player - relève réellement d'une nécessité pour eux.
