Après la débâcle de janvier, Intel diffuse de nouveaux correctifs stabilisés contre les failles Spectre à destination de ses processeurs Core de 6ème, 7ème et 8ème génération.
![intel-meltdown-spectre](https://www.silicon.fr/wp-content/uploads/2018/01/intel-meltdown-120x90.jpg)
Après la débâcle de janvier, Intel diffuse de nouveaux correctifs stabilisés contre les failles Spectre à destination de ses processeurs Core de 6ème, 7ème et 8ème génération.
Hors impact des failles processeurs Meltdown et Spectre, Microsoft a identifié une cinquantaine de vulnérabilités à colmater, dont 16 au plus vite.
Pour son dernier bulletin de sécurité de 2017, Microsoft prévoit une soixantaine de correctifs. Dont «seulement» 38 critiques.
En attendant que le Royaume-Uni règle ses cotisations à l'Union européenne, les télégrammes du soir vous souhaitent un bon week-end.
L'essentiel des 53 vulnérabilités uniques du bulletin de sécurité de novembre touchent les navigateurs de Microsoft. Et aucune n'est considérée comme critique pour Windows.
Parmi les 62 correctifs de Microsoft à appliquer en octobre, l'un concerne une faille d'Office activement exploitée.
En septembre, les administrateurs auront fort à faire pour combler les 81 vulnérabilités, dont 27 critiques, qui affectent tous les logiciels majeurs de Microsoft.
Microsoft a livré ses correctifs de sécurité pour le mois d’août et la moisson est importante pour les failles critiques sur Windows et le moteur de script.
Saluant la mémoire de Gonzague Saint Bris disparu tragiquement, il est temps de lire les télégrammes du soir.
L’ERP E-Business Suite concentre à lui seul 120 vulnérabilités, dont 118 sont exploitables à distance. Les administrateurs vont avoir du pain sur la planche s’ils veulent éviter d’être pris de vitesse par des assaillants potentiels !
Sur les 54 vulnérabilités corrigées par Microsoft en juillet, 19 sont considérées comme critiques. Mais des failles seulement jugées importantes sont aussi à corriger au plus vite.
Les récents correctifs de Microsoft pour Windows XP et Windows Server 2003 visaient bien à combler des failles exploitées par trois exploits de la NSA.
Dans son Update Tuesday, Microsoft corrige 94 vulnérabilités en juin. Dont plusieurs sont actuellement exploitées.
Pour le président du Cesin, un club de RSSI, la crise occasionnée par WannaCry montre que les entreprises doivent changer de braquet en matière d’application des patchs de sécurité.
Microsoft a publié un autre patch de sécurité à destination de Windows XP, sans donner plus d’explications. Probablement un correctif sur une faille liée aux Shadow Brokers.
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n'empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Un développeur propose un patch avec 4 scripts sur GitHub pour contourner le blocage des updates sur Windows 7 et 8.1 pour les puces récentes.
Dans son bulletin d'avril, Oracle corrige la vulnérabilité Apache Struts ainsi que ExtremParr des Shadow Brokers, notamment.
Après un retard à l’allumage, Microsoft lance officiellement son système de Security Update. 45 failles sont corrigées dont la zero day sur Office.
Après un mois de vacances, Microsoft a enfin livré son Patch Tuesday. Il compte 17 bulletins pour panser 134 vulnérabilités, dont des failles Zero Days exploitées.
Après une première faille zero day dévoilée, le Project Zero de Google récidive avec une vulnérabilité touchant les navigateurs Edge et IE. Et le prochain Patch Tuesday n’interviendra que mi-mars.
Il n’y aura pas de mise à jour de sécurité pour les solutions Microsoft en février. La firme donne rendez-vous au prochain Patch Tuesday le 14 mars prochain.
Microsoft annonce un retard dans la livraison du Patch Tuesday en raison d’un problème de dernière minute. Aucune date n'est depuis fixée.
En février prochain, Microsoft change son Patch Tuesday. Les mises à jour d’Internet Explorer seront désormais séparées du reste pour les parcs informatiques des entreprises.
L’année débute doucement pour les correctifs de sécurité de Microsoft. L’éditeur livre seulement 4 bulletins, dont un seul est jugé critique. Un record de sobriété.
Pour le deuxième anniversaire de sa découverte, la faille Shellshock connaît une recrudescence d'attaques. Tout simplement parce toutes les organisations n'ont pas déployé les correctifs.
Plus de 20 vulnérabilités Android sont corrigées dans le bulletin de sécurité en juin. Dont plusieurs affectant les pilotes des composants électroniques de Qualcomm, Broadcom, Nvidia et Mediatek.
Après quelques jours d’exposition médiatique, Apple présente ses excuses et a corrigé la fameuse erreur 53 touchant des iPhone dont le TouchID avait été réparé.
Le Forum économique de Davos ouvre ses portes, les Bourses européennes chutent, c'est l'heure des télégrammes du soir.
Adobe vient de livrer un nouveau lot de correctifs pour son lecteur Flash affecté de failles critiques qui permettent l'exécution de code distant.