Computertrick hunter |
Bonjour,
Un total de 12 bulletins de mises
à jour, dont 8 critiques, en ce mois de décembre. Il est donc urgent
d’appliquer les correctifs pour ses outils Adobe et Microsoft. Le dernier Patch Tuesday de l’année 2015
est dans la moyenne avec cependant des bulletins un peu plus sévères que
d’habitude. En effet, sur un total de 12 bulletins, 8 sont définis comme critiques,
dont un qui résout une vulnérabilité 0-Day actuellement utilisée par
des attaquants pour escalader des privilèges dans Windows. Auparavant
très rares, les menaces 0-Day sont devenues légion en 2015. L’année
avait d’ailleurs commencé par une vague de menaces 0-Day pour Adobe
Flash puis un correctif a été publié chaque mois ou presque pour des
vulnérabilités déjà victimes d’exploits. Il s’agit d’un signal fort, car
les ressources techniques des attaquants vont crescendo et c’est aussi
un rappel aux DSI qui ne devraient pas seulement corriger leurs systèmes
sans délai, mais également renforcer leur sécurité. Parmi les résolutions de 2016,
il faudrait s’intéresser aux installations minimales de logiciels avec
le moins possible de fonctionnalités activées, ainsi qu’à des logiciels
supplémentaires tels qu’EMET pour améliorer la robustesse. Au total, 135 bulletins ont été publiés par Microsoft en 2015,
soit une augmentation sensible par rapport à la moyenne de ces
dernières années. Les nouveaux produits Microsoft n’expliquent qu’en
petite partie cette hausse, le nouveau navigateur Edge n’ayant fait
l’objet que de cinq bulletins spécifiques cette année. Cette
augmentation est liée pour l’essentiel aux nouveaux composants de
l’écosystème Windows qui sont passés à la loupe pour la première fois,
une tendance qui indique l’importance croissante de la sécurité
informatique.
Source : datasecuritybreach.fr -- "L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Autre Blog: http://easy.pc.blog.free.fr
|