background preloader

Correctifs sécurité

Facebook Twitter

Windows 10 KB5003214 : cette mise à jour fait planter la barre des tâches. La mise à jour KB5003214 est disponible sous Windows 10 en tant que mise à jour optionnelle et il s'avère qu'elle génère des problèmes d'affichage de la barre des tâches.

Windows 10 KB5003214 : cette mise à jour fait planter la barre des tâches

Cette mise à jour à destination de Windows 10 2004, 20H2 et 20H1, est optionnelle, car il s'agit d'une version preview de la mise à jour qui sera diffusée en masse sur les postes à l'occasion du Patch Tuesday de juin. Ce Patch Tuesday sera publié le mardi 8 juin : Microsoft a quelques jours pour corriger le problème. De toute façon, l'intérêt de cette version preview c'est de permettre aux utilisateurs et aux entreprises de tester la mise à jour avant qu'elle arrive réellement.

Nvidia corrige des failles de sécurité sévères dans les pilotes Windows et Linux de ses cartes graphiques. Linux Mint : Une faille de sécurité découverte par deux enfants. Le projet Linux Mint a corrigé cette semaine une faille de sécurité qui aurait pu permettre à un acteur malveillant de contourner l'écran d'accueil du système d'exploitation et son mot de passe, afin d'accéder à des bureaux verrouillés.

Linux Mint : Une faille de sécurité découverte par deux enfants

Cette faille de sécurité particulièrement grave a été découverte par deux enfants jouant sur l'ordinateur de leur père, selon un rapport de bug sur GitHub. « Il y a quelques semaines, mes enfants ont voulu pirater mon bureau Linux, alors ils ont tapé et cliqué partout pendant que je me tenais derrière eux en les regardant jouer », écrit un utilisateur qui s'identifie comme robo2bobo. Selon le rapport, les deux enfants ont appuyé sur des touches aléatoires sur le clavier physique et sur le clavier à l'écran, ce qui a finalement entraîné un plantage de l'écran d'accueil Linux Mint, leur permettant aux d'accéder au bureau. « Je pensais que c'était un incident isolé, mais ils ont réussi à le faire une deuxième fois », ajoute l'utilisateur.

Source : ZDNet.com. Android : près de deux milliards d'utilisateurs sont menacés par cette grosse faille de sécurité. Une grosse faille de sécurité menace les 1,8 milliards d'utilisateurs de l'application Android SHAREit.

Android : près de deux milliards d'utilisateurs sont menacés par cette grosse faille de sécurité

Celle-ci permet à des pirates de détourner les fonctionnalités légitimes de l'application pour prendre contrôle de l'appareil. Aucun patch n'est disponible pour le moment. L'application SHAREit est décrite comme “l'application multiplateformes la plus rapide […] pour transférer des vidéos, de la musique, des fichiers et des applications d'un appareil à l'autre” qu'il s'agisse d'un smartphone, d'une tablette Android/iOS, d'un PC ou d'un Mac. L'avantage de cette solution c'est que SHAREit utilise une technologie propriétaire qui permet des transferts jusqu'à 200 fois plus rapides qu'en Bluetooth.

Mise à jour de sécurité importante : iOS 14.4.1 pour iPhone et iPad, ne tardez pas à la télécharger. Apple vient de déployer une mise à jour importante à destination des iPhone, iPad mais aussi des Mac.

Mise à jour de sécurité importante : iOS 14.4.1 pour iPhone et iPad, ne tardez pas à la télécharger

Elle contient une correction critique pour WebKit. Apple vient de publier une mise à jour de sécurité pour iOS et iPadOS. Si vous avez un iPhone ou un iPad, vous êtes donc invités à mettre à jour votre appareil de toute urgence. La nouvelle version 14.4.1 est disponible pour iOS et iPadOS et apporte également de nouvelles améliorations en termes de performances et de stabilité.

En plus de la mise à jour pour iPhone et iPad, Apple propose aussi de nouvelles versions pour les Mac et l’Apple Watch. Sécurité des hôpitaux : Le gouvernement joue de la carotte et du bâton. Avec les attaques des hôpitaux de Dax et de Villefranche, le sujet de la sécurité informatique des hôpitaux français est aujourd’hui au centre des préoccupations du gouvernement.

Sécurité des hôpitaux : Le gouvernement joue de la carotte et du bâton

Suite à l’annonce d’un plan de soutien à la filière, le secrétaire d’Etat au numérique et le ministère de la Santé ont précisé dans un communiqué les modalités du soutien gouvernemental aux établissements de santé. Tout d’abord la carotte... Le gouvernement entend ainsi débloquer plus de 350 millions d’euros, tirés des 2 milliards d’investissements déjà prévus au sein du plan de numérisation des établissements de santé, promis à l’issue du Ségur de la santé, pour soutenir les initiatives visant à renforcer la sécurité de ces organisations. Aqualizr. Android : 37 failles de sécurité seront bientôt corrigées par Google.

Dans son dernier bulletin de sécurité Android, Google évoque comme à son habitude les correctifs prévus pour le système d'exploitation mobile.

Android : 37 failles de sécurité seront bientôt corrigées par Google

En Mars, ce sont 37 failles de sécurité qui vont être corrigées à travers une mise à jour poussée vers les smartphones compatibles ; cette mise à jour sera proposée aux fabricants qui gèrent eux-mêmes l'évolution logicielle de leurs modèles. Ces 37 vulnérabilités sont classées comme étant "sérieuses" ou "critiques", mais Google rassure : aucune d'entre elles n'a donné lieu à une exploitation réelle à sa connaissance. Les smartphones concernés sont ceux qui fonctionnent sur Android 8.1 (Oreo) et toutes les versions supérieures. La faille la plus importante se situe au niveau du cœur du système, mais nécessite une élévation de privilèges pour pouvoir être potentiellement exploitée. Runtime, l'environnement d'exécution JavaScript, est également victime d'une nouvelle faille de sécurité. Des pirates exploitent une ancienne faille de sécurité d'Android. Une faille, découverte en juillet 2020 et corrigée en janvier 2021, reste exploitée par des hackers.

Des pirates exploitent une ancienne faille de sécurité d'Android

Elle concerne une vulnérabilité des puces graphiques Qualcomm présentes sur la majorité des smartphones Android. Il est donc impératif de mettre à jour Android pour se protéger. Ce n'est pas parce qu'une faille de sécurité a été découverte et corrigée qu'elle n'est plus exploitée. C'est ce qu'a rappelé lundi Google, révélant que ses équipes de sécurité avaient repéré des attaques sur des smartphones sous Android concernant une vulnérabilité découverte en juillet 2020 et corrigée en janvier 2021. Une mise à jour de WebView fait planter des millions d’appareils Android. Ce mardi 23 mars 2021 était une journée difficile pour des millions d'utilisateurs d'Android, notamment de l'application Gmail, à cause d'une mise à jour de WebView déployée par Google.

Une mise à jour de WebView fait planter des millions d’appareils Android

Une application Gmail qui plante en boucle et sans raison depuis ce mardi ? Le coupable est probablement WebView, un composant d'Android géré par Google et dont les mises à jour sont déployées par l'intermédiaire du Play Store. Pour Google c'est particulièrement intéressant, car ce composant, comme d'autres, peut être mis à jour plus régulièrement et sans attendre les mises à jour majeures d'Android. Un nouveau correctif pour Windows 7/8.1 pour résoudre des problèmes d’impression. Ces derniers jours, Microsoft a déployé une mise à jour pour corriger le problème d'impression sur Windows 10 qui générait un écran bleu de la mort.

Un nouveau correctif pour Windows 7/8.1 pour résoudre des problèmes d’impression

En complément, Microsoft a publié un correctif pour les anciennes versions de Windows pour corriger d'autres problèmes liés aux impressions. Ces correctifs publiés en complément du dernier Patch Tuesday s'adressent à plusieurs systèmes : Windows 7, Windows 8.1, Windows Server 2008 et Windows Server 2012. Ils permettent de corriger plusieurs problèmes rencontrés lors des impressions : Certains éléments ne s'impriment pas ou sortent entièrement noirs, par exemple : code barres, logos, QR codes, éléments graphiquesL'impression à partir de certaines applications ou imprimantes donne une page blancheL'impression des lignes des tableaux ne fonctionne plus, et il y a d'autres soucis d'impression liés au formatage ou à l'alignement.