13 juin 2013

Patch Tuesday juin 2013 : une mise à jour critique pour IE

Il y a seulement cinq bulletins de sécurité prévus pour le Patch Tuesday de la semaine prochaine, mais une mise à jour pour Internet Explorer est notée critique. Le deuxième mardi de chaque mois, Microsoft livre son Patch Tuesday et publie le jeudi d'avant une petite note sur les mises à jour prévues. La mise au point publiée hier indique que le mois de juin 2013 sera particulièrement tranquille pour les administrateurs informatiques - avec une exception notable toutefois. --> La suite est à lire sur le site... [Lire la suite]
Posté par jcdemarque à 12:07 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , ,

01 septembre 2012

Oracle livre un patch critique pour Java 7

Oracle vient de publier une mise à jour de sécurité réparant les vulnérabilités critiques utilisées par les pirates pour détourner des milliers d'ordinateurs ces derniers jours. Devant le nombre croissant d'attaques qui étaient, hier encore, signalées par l'ensemble des firmes de sécurité, la nouvelle rassure. Bien que la situation ait été critique, aucun spécialiste n'était en mesure de dire si Oracle allait diffuser une mise à jour de sécurité avant le mois d'octobre. Avec son patch out-of-band 1.7.0_07-b10, c'est... [Lire la suite]
Posté par jcdemarque à 10:31 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , ,
17 août 2012

Microsoft livre 5 bulletins de sécurité critiques avec le Patch Tuesday d'août

  Au total, le patch Tuesday livré en août par Microsoft rassemble neuf bulletins de sécurité : cinq sont jugés critiques et quatre sont importants. Le navigateur Internet Explorer, Windows et le serveur de messagerie Exchange sont notamment affectés. Pour son Patch Tuesday du mois d'août, Microsoft a publié neuf bulletins de sécurité, dont cinq classés « critiques » qui viennent corriger des failles pouvant déboucher sur l'exécution de code à distance. Ces bulletins concernent en premier lieu le... [Lire la suite]
Posté par jcdemarque à 15:16 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , ,
06 mai 2012

Microsoft annonce un Patch Tuesday important en mai

Pour son Patch Tuesday du mois de mai, Microsoft a averti qu'il allait livrer sept mises à jour de sécurité, dont trois classées « critiques » et quatre jugées « importantes », pour corriger vingt-trois bugs dans Windows et Office, ainsi que sur les plateformes de développement Silverlight et .Net. Avec vingt-trois correctifs, le Patch Tuesday que Microsoft livrera mardi prochain, 8 mai, est plus important que d'habitude pour un mois impair. Dans la notification avancée communiquée par l'éditeur, on... [Lire la suite]
Posté par jcdemarque à 21:38 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
13 avril 2012

Oracle va livrer 88 correctifs dont certains très urgents

Plusieurs failles affectant des logiciels d'Oracle peuvent être exploitées à distance sans authentification. L'éditeur livrera mardi 17 avril 2012 une mise à jour de sécurité qu'il conseille fortement à ses clients d'installer rapidement.  Oracle s'apprête à fournir mardi une mise à jour de 88 correctifs de sécurité pour intervenir sur des vulnérabilités affectant un large éventail de produits. Cette livraison programmée est plus importante que celle du dernier trimestre qui rectifiait alors 78 problèmes.Sur son site,... [Lire la suite]
Posté par jcdemarque à 17:52 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
08 octobre 2010

Des correctifs à installer d'urgence venant d'Oracle

Mardi 12 octobre prochain, Oracle fournira un 'Critical Patch Update' comportant un grand nombre de rustines dont plus d'un tiers s'applique aux produits de Sun. L'éditeur recommande de mettre à jour les produits vulnérables dans les meilleurs délais. La base de données d'Oracle, ses outils Fusion middleware, plusieurs applications dont celles de PeopleSoft et le système d'exploitation Solaris, récupéré depuis le rachat de Sun, sont concernés par l'importante livraison de rustines que l'éditeur mettra mardi prochain 12 octobre à la... [Lire la suite]
Posté par jcdemarque à 21:59 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
01 juillet 2010

Une faille critique non corrigée de XP provoque un flot d'attaques

Le 10 juin, Microsoft a publié un bulletin de sécurité concernant une faille de Windows XP, jugée critique par Secunia. Le problème se situe dans le centre d’aide et de sécurité, qui était apparu pour rappel dans le Service Pack 2 et apportait notamment un pare-feu. La faille n’est toujours pas corrigée, mais son exploitation commence à faire parler d’elle.Dans le bulletin de Microsoft, on peut lire qu’une exécution de code arbitraire à distance peut être causée si l’utilisateur surfe sur un site spécialement conçu pour l’occasion, ou... [Lire la suite]
Posté par jcdemarque à 22:35 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
28 juillet 2009

Préavis de bulletin de sécurité hors cycle du 28 juillet

Mardi 28 vers 19h seront publiés deux bulletins de sécurité hors cycle donc suffisamment urgents pour justifier un déploiement immédiat. Le préavis est publié en anglais : http://www.microsoft.com/technet/security/Bulletin/ms09-jul-ans.mspx Il y aura un bulletin critique pour Internet Explorer (y compris IE7 et IE8), et un modéré pour Visual Studio. Voir également l’annonce du MSRC. Etant en congés, je n’assurerai pas un suivi ni une analyse mardi soir… En attendant je mets à jour le calendrier des bulletins. ... [Lire la suite]
Posté par jcdemarque à 16:06 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
15 avril 2009

Critical Patch for ESX. Download now

Just for your information, there is a critical patch for ESX to download here. Good news, you don’t need to restart your ESX server. This is a  critical patch, so you should run it, after testing, as soon as possible in your infrastructure, as this patch is critical. You can have a look here. KB1009852 Patch ESX350-200904201-SG: Updates VMX RPM KB1009853 ESXe350-200904201-I-SG: Firmware Update A critical vulnerability in the virtual machine display function might allow a guest operating system to run code on the... [Lire la suite]
Posté par jcdemarque à 07:43 - - Commentaires [0] - Permalien [#]
Tags : , , , ,