13 octobre : jour de colmatage pour Adobe et Microsoft

La rédaction

01net

le 09/10/2009 à 17h30

25 réactions

envoyer
par mail

imprimer
l'article

On appelle cela le patch Tuesday. Mardi prochain, 13 octobre, Adobe et Microsoft diffuseront auprès de leurs utilisateurs leur lot mensuel de correctifs. Un rendez-vous à ne pas manquer puisqu'une majorité de ces mises à jour colmateront un grand nombre de failles jugées critiques par les éditeurs.

Du côté de Microsoft, on en comptabilise 8 sur un total de 13. L'éditeur les détaille sur son bulletin en ligne en précisant les logiciels concernés. Toutes les versions de Windows sont touchées, y compris Windows 7 (versions 32 et 64-bits), dont la commercialisation ne commencera que le 22 octobre. Le futur OS est toutefois relativement épargné puisqu'il n'est victime que d'une seule faille critique. Microsoft ne donne pas de précisions sur ces vulnérabilités ni sur les risques auxquels s'exposent les utilisateurs.

Une faille déjà exploitée

La mise à jour programmée le 13 octobre par Adobe vise à sécuriser les lecteurs PDF Adobe Reader et Adobe Acrobat (versions 8.1.6 et 9.1.3), pour Windows, Mac et Linux. Les versions 7.1.3 des deux logiciels (pour Windows et Mac seulement) sont également concernées.

L'opération est d'autant plus urgente que l'éditeur a constaté que la faille était exploitée de manière limitée sur Adobe Reader et Acrobat 9.1.3. Dans son bulletin en ligne, il juge la vulnérabilité critique. Elle permettrait à un utilisateur d'exécuter à distance du code malicieux sur l'ordinateur de sa victime.

Adobe précise que les utilisateurs de Vista ayant activé la fonction DEP (Data execution prevention) sont à l'abri d'une attaque. La désactivation du Javascript dans le navigateur devrait aussi limiter les risques, sans pour autant les éliminer totalement.

La seule manière de se mettre totalement à l'abri de cette faille consiste à délaisser le lecteur d'Adobe au profit d'un logiciel concurrent comme Foxit PDF Reader. Au moins jusqu'au 13 octobre.