Bulletin sécurité du 23.01.2017

Information hebdomadaire sur la sécurité IT/ICT

Selon le bulletin US-CERT(*) pour la semaine 23.01.2017 (Bulletin CERT SB17-030)

Action requise rapidement

(Hautes vulnérabilités)

Adobe Acrobat Reader

Version(s) affectée(s) : Reader DC plus petit que 15.023.20056
Si vous avez une version précédente du reader (non DC), upgrade nécessaire.
A faire :
Update à la version: 15.023.20056

Joomla

Version(s) affectée(s) : 3.4.4 à 3.6.3
A faire :
Update version: 3.6.5

Pour le prochain cycle de maintenance

(Moyennes et basses vulnérabilités)

Microsoft Skype

(pas de mise-à-jour, on attends)

Keepass

(gestionnaire de mots de passe)

• Version 2.35 minimum et faire les updates "à la main" (télécharger version sois-même et installer)
• Attendre version qui corrige le problème

Owncloud desktop

Update à la version 2.2.3, immédiatement svp.

Autres recommandations

Java

Update java si vous voyez l'annonce d'une nouvelle version.

(*)NB :
L'intégralité du buletin du CERT n'est pas reporté dans ce bulletin. Seuls les logiciels et technologies que devinfo.net estime importants à reporter vis-à-vis de ses clients et partenaires sont reportés.

Les technologies serveur, les produits de développement et les logiciels pour lesquels les moyens de protection sont généralement dans les mains de prestataires externes aux particuliers ou entreprises, par exemple les produits cloud, ne sont pas discutés, sauf préoccupation particulière.

Retour en haut