Plus de vulnérabilités pour Windows 10 que Windows 7 en 2016

Christophe Lagane,
Alerte aux failles critiques

Microsoft a corrigé plus de failles de sécurité pour Windows 10 que pour Windows 7 en 2016. Le dernier OS de Redmond est-il pour autant plus vulnérable aux attaques ?

Windows 10 compte plus de vulnérabilités, corrigées, que Windows 7. Telle est la conclusion de l’étude menée par RiskBased Security. Selon les statistiques 2016 de la société de service en sécurité Microsoft a corrigé 705 failles dans Windows 10 contre 647 pour Windows 7.

Windows 10 anti faille zero day

Ce qui pourrait donc laisser penser que le dernier OS de Redmond est plus vulnérable que son prédécesseur lancé en 2009. Ce n’est pas nécessairement le cas. Pas seulement parce que Microsoft prétend que Windows 10 est son système le plus sécurisé à ce jour. Mais aussi parce que nombre de vulnérabilités sont remontées de manière confidentielle et corrigées avant qu’elles ne deviennent publiques. On peut donc penser que, plus il y a de correctifs disponibles et plus le système est renforcé.

Ensuite, Microsoft déclare travailler à la mise en place de mécanismes de vérification d’utilisation de ressources mémoire dans le code de Windows 10 Anniversary Update. Mécanismes qui auraient permis de déjouer deux attaques zero day avant que les brèches systèmes ne soient effectivement comblées. Des mécanismes absents de Windows 7 qui ne bénéficie plus de nouveaux développements du noyau, Microsoft s’en tenant seulement à en assurer les correctifs de sécurité.

729 correctifs Microsoft en 2016

Globalement, Microsoft a émis 729 patches de sécurité en 2016 pour ses produits contre 703 en 2015 et 383 en 2014. Une inflation que l’on peut voir comme inquiétante tout autant que rassurante. Elle n’a, dans tous les cas, rien d’extraordinaire en regard des tendances de l’industrie. Google a, pour sa part, corrigé 1 125 vulnérabilités de ses applications en 2016 contre 1 016 en 2015. Même tendance à la hausse chez Adobe avec 549 failles comblées en 2016 pour 505 en 2015 (dont une bonne partie pour le player Flash, champion des trous de sécurité).

Mais ce n’est pas systématiquement le cas. Apple a vu sa production de patches tomber à 530 en 2016 contre 777 l’année précédente. Et Cisco a lui-même limité l’édition de correctifs à 484 contre 666 un an auparavant. Leurs solutions sont-elles pour autant plus sécurisées ?

Lire également
Une faille zero-day dans Windows 10 provoque un écran bleu de la mort
Windows 10 toujours sensible aux attaques visant l’accès mémoire
Plus de vulnérabilités chez Apple et Adobe que chez Microsoft en 2017

crédit photo © drx – Fotolia.com