Un Patch Tuesday de Microsoft aussi léger et non critique, ce n'est pas arrivé si souvent au cours des derniers mois. L'heure n'est toutefois pas au laxisme dans l'application des correctifs. Adobe et Oracle livrent aussi des patchs.
Pour les utilisateurs concernés, les correctifs d'Adobe et Oracle sont finalement à appliquer de manière plus urgente que ceux de Microsoft. Il est en effet question de vulnérabilités critiques.
Avec Adobe, il s'agit de deux mises à jour concernant Reader et Flash Player. Le déploiement est jugé prioritaire, ce qui signifie que les vulnérabilités représentent un risque élevé d'exploitation dans des attaques si ce n'est pas déjà le cas. Respectivement, les bulletins de sécurité sont APSB14-01 et APSB14-02. À consulter pour le cas échéant procéder à une mise à jour.
Rappelons que pour Flash Player, il est possible de connaître sa version installée en se rendant sur cette page. Par ailleurs, IE10 et 11 sous Windows 8.x et Google Chrome prennent nativement en charge un composant Flash Player. C'est pourquoi Microsoft diffuse une mise à jour Internet Explorer Flash Player via Windows Update, tandis que Google Chrome 32 intègre une mise à jour Flash Player 12.0.x.
Avec Oracle, Java a droit à 36 correctifs de sécurité pour passer à Java 7 Update 51. Pour 34 vulnérabilités, une exploitation est possible à distance sans authentification. À défaut d'avoir opté pour la vérification automatique de mise à jour, un petit tour sur cette page n'est peut-être pas du luxe afin de savoir si une mise à jour est nécessaire.
À noter que la livraison d'Oracle ne s'arrête pas à Java SE. Elle est bien plus touffue avec un total de 144 correctifs de sécurité pour divers produits comme par exemple MySQL.
