Pour gérer vos consentements :

Plus de vulnérabilités pour Windows 10 que Windows 7 en 2016

Windows 10 compte plus de vulnérabilités, corrigées, que Windows 7. Telle est la conclusion de l’étude menée par RiskBased Security. Selon les statistiques 2016 de la société de service en sécurité Microsoft a corrigé 705 failles dans Windows 10 contre 647 pour Windows 7.

Windows 10 anti faille zero day

Ce qui pourrait donc laisser penser que le dernier OS de Redmond est plus vulnérable que son prédécesseur lancé en 2009. Ce n’est pas nécessairement le cas. Pas seulement parce que Microsoft prétend que Windows 10 est son système le plus sécurisé à ce jour. Mais aussi parce que nombre de vulnérabilités sont remontées de manière confidentielle et corrigées avant qu’elles ne deviennent publiques. On peut donc penser que, plus il y a de correctifs disponibles et plus le système est renforcé.

Ensuite, Microsoft déclare travailler à la mise en place de mécanismes de vérification d’utilisation de ressources mémoire dans le code de Windows 10 Anniversary Update. Mécanismes qui auraient permis de déjouer deux attaques zero day avant que les brèches systèmes ne soient effectivement comblées. Des mécanismes absents de Windows 7 qui ne bénéficie plus de nouveaux développements du noyau, Microsoft s’en tenant seulement à en assurer les correctifs de sécurité.

729 correctifs Microsoft en 2016

Globalement, Microsoft a émis 729 patches de sécurité en 2016 pour ses produits contre 703 en 2015 et 383 en 2014. Une inflation que l’on peut voir comme inquiétante tout autant que rassurante. Elle n’a, dans tous les cas, rien d’extraordinaire en regard des tendances de l’industrie. Google a, pour sa part, corrigé 1 125 vulnérabilités de ses applications en 2016 contre 1 016 en 2015. Même tendance à la hausse chez Adobe avec 549 failles comblées en 2016 pour 505 en 2015 (dont une bonne partie pour le player Flash, champion des trous de sécurité).

Mais ce n’est pas systématiquement le cas. Apple a vu sa production de patches tomber à 530 en 2016 contre 777 l’année précédente. Et Cisco a lui-même limité l’édition de correctifs à 484 contre 666 un an auparavant. Leurs solutions sont-elles pour autant plus sécurisées ?


Lire également
Une faille zero-day dans Windows 10 provoque un écran bleu de la mort
Windows 10 toujours sensible aux attaques visant l’accès mémoire
Plus de vulnérabilités chez Apple et Adobe que chez Microsoft en 2017

crédit photo © drx – Fotolia.com

Recent Posts

Cybersécurité : IBM dope son Cloud Pak avec Zscaler

IBM a dévoilé une version SaaS d'IBM Cloud Pak for Security et de nouvelles fonctionnalités…

2 jours ago

Microsoft esquisse un cloud 100 % Union européenne

Microsoft se donne jusqu'à fin 2022 pour généraliser, sur ses principaux services cloud, la localisation…

2 jours ago

Emploi IT : à qui profite le redémarrage des recrutements ?

Les embauches de cadres informaticiens, en particulier ceux qui ont 1 à 10 ans d'expérience,…

2 jours ago

OVHcloud promet la redondance pour éviter un « Strasbourg bis »

OVHcloud entend généraliser le modèle de la région à trois datacenters redondants. Il compte par…

2 jours ago

Le MFA éclipsera-t-il les gestionnaires de mots de passe ?

Journée mondiale du mot de passe : quelle pertinence pour les gestionnaires face au développement…

3 jours ago

Cloud Week Paris 2021 : une 5ème édition pour appréhender le cloud du futur

La Cloud Week Paris 2021 est organisée par EuroCloud France et Prache Media Event, en…

3 jours ago