Le saviez-vous ? Ce mois-ci (octobre 2016), c’est le Mois européen de la cybersécurité, une campagne de sensibilisation pour le grand public aux usages et à la sécurité du numérique organisé par l’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information. A croire que les éditeurs ont saisi l’occasion pour diffuser des patches denses de sécurité IT.
Commençons par le légendaire Patch Tuesday de Microsoft : sur les dix bulletins de sécurité IT livrés, six sont classés dans la catégorie « crtiques ». Inutile de perdre du temps. Les mises à jour concernent les navigateurs (IE et Edge), Microsoft Office, le noyau Windows, mais aussi le framework .NET, Skype for Business, Microsoft Lync…
« Cinq d’entre elles permettent de corriger au moins une vulnérabilité zero-day [déjà activement exploitées de manière aveugle] », estime Amol Sarwate, Directeur du lab de Qualys (solution de gestion des vulnérabilités), dans une contribution blog.
Le mois de septembre avait été encore plus chargé à l’intérieur du Patch Tuesday : 14 bulletins dont 7 estampillés « critiques ».
Dans l’environnement Android, il faut prévoir une séquence intense de mise à jour avec le colmatage de 78 vulnérabilités, selon TechWeekEurope. Comme Microsoft, Google a mis en place un système d’update de sécurité mois par mois (mis en place depuis août 2015).
Ce bouquet de réactualisation est divisé en deux grandes parties afin que les partenaires de l’écosystème Android puissent disposer de la « flexibilité nécessaire » pour fixer rapidement le sous-ensemble de vulnérabilités communes à tous les terminaux Android.
Le premier niveau éradique les failles constatées dans les services inhérents au noyau Android et avec des éléments connexes comme les API (connecteurs), le Wi-Fi ou le GPS.
Le deuxième niveau concerne des soucis de drivers portant sur des terminaux Android écoulés par des canaux OEM (les fabricants qui conçoivent des terminaux avec des surcouches personnalisés comme HTC, Motorola ou Samsung).
Simultanément, un update de sécurité est proposé pour les terminaux de la gamme Nexus qui sera effectué en mode OTA (automatique).
Côté Adobe, on est également servi ce mois-ci avec 83 vulnérabilités colmatées entre sa gamme de logiciels Reader, Acrobat, Flash et Creative Cloud Desktop Application.
Vu leur usage intensif par les internautes, inutile de chipoter. Faîtes les mises à jour nécessaires. Dans son Patch Tuesday, un des bulletins de Microsoft était lié à Adobe.
Pour le reste (et ce n’est pas à prendre à la légère), effectuez une veille permanente sur le site Internet du centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), rattaché à l’Agence nationale de sécurité informatique (ANSSI).
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…