Microsoft doit sortir aujourd’hui un important pack de mises à jour, qui va corriger de nombreuses failles de sécurité, notamment pour Internet Explorer. Il faut télécharger et installer ce patch dès que possible, pour plusieurs raisons.
Les mises à jour des logiciels Microsoft (Windows, Internet, Explorer, Office, etc.) sont regroupées sous la forme de « Patch Tuesday« , ou « Correctifs du mardi ». Or aujourd’hui sort un « Patch Tuesday » de titan, qu’il faut absolument installer, sous peine de s’exposer à de terribles infections (malwares). En effet, pas moins de 57 failles logicielles sont concernées par cette mise à jour !
Les correctifs concernent notamment des vulnérabilités relatives à Internet Explorer : même si ce n’est pas votre navigateur par défaut, il est forcément installé avec votre version de Windows, et la mise à jour est plus que conseillée. Elle implique les versions d’Internet Explorer allant de 6 à 10, c’est à dire toutes les versions du logiciel proposées depuis octobre 2001 ! Concrètement, cela signifie que tout retard dans l’installation du correctif peut entraîner l’infection grave de votre ordinateur, allant jusqu’à sa prise de contrôle à distance par un hacker mal intentionné, ne serait-ce qu’en visitant une page web malveillante.
Selon un consultant Microsoft, 5 des 12 mises à jour de sécurité sont considérées comme « critiques », c’est à dire le plus haut degré d’importance. En plus d’Internet Explorer, d’autres logiciels Microsoft sont concernés par le correctif : Windows, Server Software, Office et .NET Framework.
Les « Patch Tuesday », un cercle vicieux ?
Les correctifs de sécurité Microsoft permettent de combler des vulnérabilités importantes, mais pas toujours connues de tous les cybercriminels. En revanche, lorsqu’un « Patch Tuesday » est rendu public, il est consciencieusement analysé par les hackers de petite vertu, qui s’empressent alors d’exploiter les failles corrigées, dans le but d’infecter l’ensemble des ordinateurs sur lesquels les mises à jour ne sont pas faites régulièrement ou automatiquement : cela concerne non seulement de nombreux particuliers (qui tardent parfois à installer les correctifs), mais également beaucoup d’entreprises, qui désactivent les mises à jour automatiques, de peur qu’elles créent des conflits avec les différents progiciels utilisés.
Bref, lorsqu’un Patch Tuesday est disponible, il faut l’installer au plus vite ! Plus généralement, dès que des mises à jour sont proposées sur votre ordinateur, n’attendez pas la Saint-Glinglin ! Téléchargez et installez-les le plus rapidement possible !
Mises à jour automatiques : la meilleure des sécurités
Sous Windows, les mises à jour automatiques sont activées par défaut. Si vous les avez désactivées manuellement, il est peut-être plus sage de les réactiver. Par exemple sous Windows Vista et Seven :
Démarrer > Panneau de configuration > Système et sécurité > Windows Update > Modifier les paramètres > Installer les mises à jour automatiquement (recommandé).
Plus généralement, pour tous les logiciels (et notamment l’antivirus et les produits Adobe), la mise à jour automatique est recommandée : effectuer les mises à jour est aussi important que de posséder un antivirus.
Le « Super Patch Tuesday » est théoriquement disponible depuis ce matin 1:00pm EST, c’est à dire depuis 7h00 ce matin, heure de Paris. Excellente mise à jour à tous !
Source : nakedsecurity.sophos.com
Image : Flickr / SebKe / CC BY-NC-SA 2.0
[…] Microsoft doit sortir aujourd'hui un important pack de mises à jour, qui va corriger de nombreuses failles de sécurité, notamment pour Internet Explorer. Il faut télécharger et installer ce patch dès que possible, pour plusieurs raisons.Les mises à jour des logiciels Microsoft (Windows, Internet, Explorer, Office, etc.) sont regroupées sous la forme de "Patch Tuesday", ou "Correctifs du mardi". Or aujourd'hui sort un "Patch Tuesday" de titan, qu'il faut absolument installer, sous peine de s'exposer à de terribles infections (malwares). En effet, pas moins de 57 failles logicielles sont concernées par cette mise à jour ! […]