septembre 11th, 2013

13 correctifs seulement, mais 47 failles, dont 31 exploitables à distance, 11 élévations de privilège et 3 fuites d’information possibles, le « patch Tuesday » de la rentrée est plantureux. Dans cette avalanche de bouchons, trois seraient à appliquer au plus tôt, les MS13-067, MS13-068 et MS13-069, qui bloqueraient ainsi, grâce au jeu des rustines agglomérées, près d’une dizaine d’exploits soupçonnés d’être utilisés « dans la nature ». Ces correctifs d’urgence visent essentiellement l’inévitable « cumulatif Internet Explorer », une faille considérée comme critique dans Outlook et une autre dans Sharepoint.

Pléthore de trous également chez Adobe, qui diffuse pour l’occasion une nouvelle version de Flash Player avec 4 défauts corrigés (et considérés comme critiques) et de Shockwave, pour 2 CVE seulement. La version 11.0.04 du Reader XI est également à mettre à jour, en raison de quelques 8 problèmes dont certains classés dans la catégorie critique. Rappelons que certains de ces correctifs concernent aussi bien les plateformes Windows que Macintosh (ainsi Flash).

Java 7 update 40 est également disponible en ce mardi très gras des colmatages de la rentrée.