> Maroc Secure IT

BIND 9 de l’ISC présente une vulnérabilité critique qui pourrait permettre à un attaquant non authentifié de déclencher une situation de déni de service (DoS).

Lire la suite

Si vous n'avez pas encore programmé dans votre ordinateur, l'installation automatique des mises à jours de Microsoft,

Lire la suite

Vérifier si le serveur DNS que vous utilisé est vulnérable suite à la dernière faille de sécurité de BIND grâce à doxpara.

Cliquez sur le bouton "Check my DNS".

NB : de preference utilisez Firefox.

Vous trouverez également une vidéo qui vous donne l'état des serveurs DNS sur le plan planétaire qui sont concernés par cette faille (DNS Cache Poisoning, découverte par Dan Kaminsky) et qui sont soit :

Rouge : vulnérables
Jaune : patchés mais le NAT ne permet pas d'avoir plus de détails sur ce serveur
Vert : Ok

Et qui tendent heureusement tous vers le vert!.

Suite à la détection de 9 failles de sécurité, L’éditeur Adobe conseille vivement les utilisateurs de son produit Flash Player de mettre à jour ce dernier vers la dernière version du produit.

La dernière version du produit est la 9.0.115.0, pour vérifier de quelle version vous disposez, prière de cliquer ce lien, et lisez le numéro affiché dans la zone « Version information ».

Les mises à jour pour navigateur Internet tournant sous système d’exploitation Windows sont disponibles sur ce lien.

Les mises à jour pour les navigateurs tournant sous d'autres systèmes d’exploitation sont disponibles sur ce lien.

NB : en cas de soucis d’installation vous pouvez revenir en arrière grâce au dés-installateur de Flash Player.

Apple a récemment sortie une nouvelle version de son lecteur multimédia QuickTime, suite à l’apparition de plusieurs vulnérabilités sur la version 7.2. L’une de ces vulnérabilités, si elle est exploitée, peut engendrer une installation de logiciels espions à l’insu de l’utilisateur cible. Cette vulnérabilité peut être exploitée suite à la visualisation d’images ou la lecture de vidéos malformées fournies sur certains sites Web.

Lire la suite

Microsoft, vient de lancer il y a quelques jours de cela son dernier SP3 pour sa suite de produit Office 2003. Ce Service pack destiné à colmater les brèches décelées sur cette suite.

Lire la suite

TrendMicro vient de sortir plusieurs patchs de sécurité pour réparer plusieurs vulnérabilités récemment décelées dans son produit ServerProtect pour MS Windows et Novell de Netware. En effet, l’éditeur a mis à la disposition des utilisateurs concernés des mises à jour pour remédier à ces vulnérabilités ils sont disponibles ci-dessous:

Lire la suite

Plusieurs vulnérabilités ont été décelées dans les produits Microsoft suivants :

• Microsoft Windows

• Microsoft Internet Explorer

• Microsoft Windows Media Player

• Microsoft Office

• Microsoft Office for Mac

• Microsoft XML Core Services

• Microsoft Visual Basic

• Microsoft Virtual PC

• Microsoft Virtual Server

Lire la suite

Yahoo Messenger 8.1.0.249 est vulnérable et peut entrainer la prise de main totale sur votre ordinateur. En effet, deux vulnérabilités sont présentes sur cette version de Yahoo Messenger. Elles permettent à un hacker de prendre totalement la main sur l’ordinateur cible.

Lire la suite

Mettez à jour vos composants Microsoft Office à partir du site Office Update.