Hors impact des failles processeurs Meltdown et Spectre, Microsoft a identifié une cinquantaine de vulnérabilités à colmater, dont 16 au plus vite.

Hors impact des failles processeurs Meltdown et Spectre, Microsoft a identifié une cinquantaine de vulnérabilités à colmater, dont 16 au plus vite.
Pour son dernier bulletin de sécurité de 2017, Microsoft prévoit une soixantaine de correctifs. Dont «seulement» 38 critiques.
L’essentiel des 53 vulnérabilités uniques du bulletin de sécurité de novembre touchent les navigateurs de Microsoft. Et aucune n’est considérée comme critique pour Windows.
Parmi les 62 correctifs de Microsoft à appliquer en octobre, l’un concerne une faille d’Office activement exploitée.
En septembre, les administrateurs auront fort à faire pour combler les 81 vulnérabilités, dont 27 critiques, qui affectent tous les logiciels majeurs de Microsoft.
Sur les 54 vulnérabilités corrigées par Microsoft en juillet, 19 sont considérées comme critiques. Mais des failles seulement jugées importantes sont aussi à corriger au plus vite.
Dans son Update Tuesday, Microsoft corrige 94 vulnérabilités en juin. Dont plusieurs sont actuellement exploitées.
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n’empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Microsoft vient d’ajouter une option dans sa livraison de correctifs de sécurité. Sous le nom Updates, elle permet aux administrateurs de séparer les patchs de performances et ceux dédiés à la sécurité.
Après un retard à l’allumage, Microsoft lance officiellement son système de Security Update. 45 failles sont corrigées dont la zero day sur Office.
Avec la mise à jour du Patch Tuesday de mars, Microsoft alerte les utilisateurs de Windows 10 qu’ils seront prochainement informés de la finalisation de Creators Update.
Après un mois de vacances, Microsoft a enfin livré son Patch Tuesday. Il compte 17 bulletins pour panser 134 vulnérabilités, dont des failles Zero Days exploitées.
Après une première faille zero day dévoilée, le Project Zero de Google récidive avec une vulnérabilité touchant les navigateurs Edge et IE. Et le prochain Patch Tuesday n’interviendra que mi-mars.
Il n’y aura pas de mise à jour de sécurité pour les solutions Microsoft en février. La firme donne rendez-vous au prochain Patch Tuesday le 14 mars prochain.
Microsoft annonce un retard dans la livraison du Patch Tuesday en raison d’un problème de dernière minute. Aucune date n’est depuis fixée.
En février prochain, Microsoft change son Patch Tuesday. Les mises à jour d’Internet Explorer seront désormais séparées du reste pour les parcs informatiques des entreprises.
L’année débute doucement pour les correctifs de sécurité de Microsoft. L’éditeur livre seulement 4 bulletins, dont un seul est jugé critique. Un record de sobriété.
Microsoft va toiletter l’indexation de ses bulletins de sécurité lors du Patch Tuesday en mettant en place une base de données accessible en ligne.
Octobre marque le nouveau système de mise à jour du patch tuesday de Microsoft. Avec 10 bulletins de sécurité dont 5 classés comme critiques.
Le Patch Tuesday de septembre renferme 14 bulletins de sécurité. Dès le mois prochain, pour ses principaux OS, Microsoft passera au régime des mises à jour cumulatives. Un choix qui ne fait pas l’unanimité.
Le successeur de Windows 10 Anniversary Update pointe le bout de son nez, sous la forme d’une version de test, accessible via le programme Windows Insider.
Apple a publié plusieurs mises à jour de ses logiciels : Mac OS X, iOS, WatchOS, etc pour combler des brèches de sécurité.
Les mises à jour mensuelles de Windows deviendront de l’histoire ancienne avec Windows 10, qui promet des correctifs diffusés en 24/7. Les entreprises pourront rester sur un rythme mensuel.
Changement de stratégie pour Microsoft dans le cadre de son Patch Tuesday en réservant la pré-notification des bulletins de sécurité aux seuls comptes Premium. Les experts dénoncent un manque de transparence et une taxe déguisée pour l’accès à l’information.
Attendu pour le 12 août, le prochain Patch Tuesday de Microsoft a dévoilé ses futurs attributs. La firme de Redmond va donc pousser la semaine prochaine 9 bulletins de sécurité dont deux sont classés comme critiques, la plus haute qualification dans le classement de l’éditeur. Cette livraison est assez conséquente au regard de celle du
Microsoft a publié sa notification préalable sur son traditionnel Patch Tuesday. Au menu, 9 bulletins de sécurité dont 2 critiques concernant IE et Windows.
Selon un site russe, Microsoft profiterait du prochain Patch Tuesday pour livrer une dernière mise à jour de Windows 8.1 avant de se focaliser sur Windows 9.
En novembre, Microsoft corrige près d’une vingtaine de vulnérabilités logicielles et Windows, dont une faille « zero day ». L’application des correctifs est vivement recommandée.
Le bulletin mensuel de sécurité de Microsoft se concentre notamment sur des vulnérabilités critiques d’Internet Explorer, jusqu’alors non publiques. La mise à jour s’impose rapidement.
Microsoft nous fournit dans son dernier «patch» quatre bulletins de sécurité, les derniers applicables à Windows Vista Service Pack 1.