L’ordonnance est sévère. Le traditionnel Patch Tuesday de Microsoft comporte pour le mois de septembre 12 bulletins corrigeant 56 failles. Ce montant porte au total à 105 le nombre de bulletins émis depuis le début de l’année. A la même période en 2014, la firme de Redmond n’avait publié « que » 85 bulletins de sécurité. Pourquoi cette augmentation ?
« La raison de cet accroissement des mises à jour de sécurité cette année peut être attribuée à une variété de facteurs comme le lancement de Windows 10 et d’autres nouveaux produits chez Microsoft. Toujours est-il que l’équipe désormais restructurée de Trustworthy Computing doit être très occupée », explique à nos confrères de CSO Online, Russ Ernst, directeur produit chez Heat Software. D’autres spécialistes évoquent également la montée en puissance ces derniers mois d’affaires de vol de données (OPM, Anthem, etc). Les pirates s’appuient sur des faiblesses logicielles et les éditeurs doivent redoubler d’efforts pour les colmater.
Parmi les 12 bulletins de sécurité du mois de septembre, on compte 5 mises à jour classées comme critiques et 7 identifiées comme importantes. Wolfgang Kandek, CTO de Qualys recommande en priorité le bulletin MS15-097. Ce correctif vise un module graphique pour Windows Vista et Server 2008, plus Microsoft Office 2007 et 2010, ainsi que Lync 2007, 2010, 2013.
Le second bulletin critique à mettre en œuvre est le MS15-094 qui cible Internet Explorer. Il corrige 17 failles dont 14 classées comme critiques, c’est-à-dire avec exécution de code à distance depuis une page web. Toujours dans les navigateurs, Edge sous Windows 10 dispose aussi de son bulletin critique, MS15-095, à télécharger sans tarder. Il colmate 4 vulnérabilités critiques, présentes aussi sur IE.
Au sein des autres bulletins critiques, on note le MS15-099 qui s’adresse à Office et Excel en pansant 4 failles. Sur la partie serveur, MS15-103 vise Exchange Server et MS15-096 bouche des failles permettant des attaques en déni de service dans Active Directory. Par ailleurs, trois bulletins classés comme importants, MS15-100, MS15-101 et MS15-102, sont à installer sans trop tarder. Ils corrigent des brèches dans Windows Media Center, .NET et Windows Task Manager.
A lire aussi :
Windows 10 : à peine sorti, déjà patché
Pourquoi Windows 10 est une porte ouverte sur vos données personnelles
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…