Pour gérer vos consentements :
Categories: Cloud

Apple corrige 30 failles de sécurité

Apple a corrigé 30 vulnérabilités dans 22 applications sous Mac OS X le jour même où les administrateurs s’attendent normalement à recevoir une vague de mises à jour de Microsoft.

Chaque deuxième mardi du mois, on attend traditionnellement la publication des correctifs de sécurité de Microsoft. Mais exceptionnellement, le ?Patch Tuesday? du mois de mars aura été entièrement consacré à Apple.

Quatorze des vulnérabilités corrigées par Apple permettent l’exécution de code à distance, et la plupart des autres failles offrent aux pirates la possibilité d’effectuer une élévation de privilèges ou entraînent un plantage des applications.

L’une des failles les plus potentiellement dangereuses affecte le composant Disk Images d’Apple. En exploitant cette vulnérabilité, un pirate a la possibilité d’exécuter à distance des programmes malveillants en utilisant une page Web modifiée dans cette intention.

La vulnérabilité divulguée lors du projet Month of Apple Bugs de janvier a été classée par Secunia comme étant ‘hautement critique », soit le second niveau d’alerte le plus élevé de l’éditeur de solutions de sécurité.

Des vulnérabilités d’exécution de code à distance ont également été corrigées sur d’autres composants de Mac OS X, notamment le noyau de Mac OS X, le composant réseau AppleTalk et le logiciel de traitement d’image QuickDraw.

Pour les utilisateurs du système Mac OS X 10.4 et de ses versions ultérieures, les correctifs de sécurité ont été intégrés dans une mise à jour globale Mac OS 10.4.9. Les utilisateurs de Mac OS X 10.3 peuvent quant à eux télécharger les correctifs sous le nom de Security Update 2007-003. Les deux versions sont disponibles via le composant système Software Update d’Apple.

Cette mise à jour est le troisième correctif de sécurité publié par Apple cette année et également la plus importante depuis le bulletin de mai 2006, qui comptait pas moins de 31 mises à jour.

Traduction d’un article de Vnunet.com en date du 14 mars 2007

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago