Les utilisateurs - et particulièrement Windows - sont servis en matière de mises à jour de sécurité depuis ces dernières heures. Le Patch Tuesday de Microsoft n'a pas été seul sur les rangs puisque Adobe, Google et Oracle ont également participé.
Adobe propose notamment une mise à jour de Flash Player afin de combler des vulnérabilités critiques dans la version 11.1.102.55 et les versions antérieures ( Windows, Mac OS X, Linux ). Flash Player pour Android a aussi droit à une mise à jour.
Parmi les 7 failles corrigées, l'une d'elles est de type cross-site scripting et fait l'objet d'une exploitation active via des attaques ciblées. Ces attaques sont fonctionnelles pour Internet Explorer sous Windows. L'utilisateur est incité à cliquer sur un lien malveillant délivré dans un email.
Cette faille a été découverte par Google qui de son côté met à jour son navigateur Google Chrome. Celui-ci passe en version 17.0.963.56 ( stable ) pour tous les environnements supportés avec la correction de 13 vulnérabilités. Aucune n'est considérée critique. Une fois encore, le programme de récompenses pour les bugs de sécurité rapportés a tourné à plein régime. Quelque 6 867 dollars pour des chercheurs en sécurité tiers. Google n'est pas avare et en redemande ( voir notre actualité ).
On notera également la mise à jour de sécurité proposée par Oracle pour l'environnement Java : Java 6 Update 31 et Java 7 Update 3. Un total de 14 vulnérabilités et Oracle de presser au déploiement en raison d'une attaque qui est couronnée de succès.
Outre les mécanismes internes de mise à jour, la dernière version de Flash Player pourra être téléchargée depuis cette page et ici pour Java SE. La dernière version de Google Chrome est proposée pour Windows, Mac OS X, Linux.
