Sécurité IT : Microsoft, Android et Adobe offrent leur tournée de patches

Philippe Guerrier,
CloudRisquesSécurité
alerte-securite-microsoft-android-adobe

Pour octobre, des éditeurs de logiciels comme Microsoft ou Adobe et des plateformes comme Android proposent des bulletins de sécurité denses.

Le saviez-vous ? Ce mois-ci (octobre 2016), c’est le Mois européen de la cybersécurité, une campagne de sensibilisation pour le grand public aux usages et à la sécurité du numérique organisé par l’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information. A croire que les éditeurs ont saisi l’occasion pour diffuser des patches denses de sécurité IT.

Commençons par le légendaire Patch Tuesday de Microsoft : sur les dix bulletins de sécurité IT livrés, six sont classés dans la catégorie « crtiques ». Inutile de perdre du temps. Les mises à jour concernent les navigateurs (IE et Edge), Microsoft Office, le noyau Windows, mais aussi le framework .NET, Skype for Business, Microsoft Lync…

« Cinq d’entre elles permettent de corriger au moins une vulnérabilité zero-day [déjà activement exploitées de manière aveugle] », estime Amol Sarwate, Directeur du lab de Qualys (solution de gestion des vulnérabilités), dans une contribution blog.

Le mois de septembre avait été encore plus chargé à l’intérieur du Patch Tuesday : 14 bulletins dont 7 estampillés « critiques ».

Android : deux niveaux de sécurité IT

Dans l’environnement Android, il faut prévoir une séquence intense de mise à jour avec le colmatage de 78 vulnérabilités, selon TechWeekEurope. Comme Microsoft, Google a mis en place un système d’update de sécurité mois par mois (mis en place depuis août 2015).

Ce bouquet de réactualisation est divisé en deux grandes parties afin que les partenaires de l’écosystème Android puissent disposer de la « flexibilité nécessaire » pour fixer rapidement le sous-ensemble de vulnérabilités communes à tous les terminaux Android.

Le premier niveau éradique les failles constatées dans les services inhérents au noyau Android et avec des éléments connexes comme les API (connecteurs), le Wi-Fi ou le GPS.

Le deuxième niveau concerne des soucis de drivers portant sur des terminaux Android écoulés par des canaux OEM (les fabricants qui conçoivent des terminaux avec des surcouches personnalisés comme HTC, Motorola ou Samsung).

Simultanément, un update de sécurité est proposé pour les terminaux de la gamme Nexus qui sera effectué en mode OTA (automatique).

La contribution d’Adobe sans oublier les autres

Côté Adobe, on est également servi ce mois-ci avec 83 vulnérabilités colmatées entre sa gamme de logiciels Reader, Acrobat, Flash et Creative Cloud Desktop Application.

Vu leur usage intensif par les internautes, inutile de chipoter. Faîtes les mises à jour nécessaires. Dans son Patch Tuesday, un des bulletins de Microsoft était lié à Adobe.

Pour le reste (et ce n’est pas à prendre à la légère), effectuez une veille permanente sur le site Internet du centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), rattaché à l’Agence nationale de sécurité informatique (ANSSI).

Lire aussi :

Un algorithme peut-il déjouer les retouches Photoshop ?

Faites la mise à jour : Adobe laisse moins de liberté à ses clients Creative Cloud

RGPD : Adobe entérine OneTrust pour la gestion du consentement

Philippe Guerrier
Auteur : Philippe Guerrier
Lire la biographie de l´auteur  Masquer la biographie de l´auteur