Catégories
InfoSec

Patch Tuesday – Mai 2016

Microsoft et Adobe publient les mises à jour de sécurité, mais avant de rentrer dans les détails des mises à jour de mai (17 en tout), rappelons l’urgence d’une autre vulnérabilité qui vous a peut-être échappée. Le célèbre programme Open Source ImageMagick est actuellement la cible d’une attaque active sur Internet. La vulnérabilité CVE-2016-3714 (renommée […]

Catégories
InfoSec

Patch Tuesday – Avril 2016

Place au Patch Tuesday d’avril 2016 qui nous donne un aperçu de ce qui nous attend. La semaine dernière, Adobe a été contraint d’anticiper la publication de son patch mensuel pour Adobe Flash Player (APSB16-10) afin d’aider ses utilisateurs à se protéger contre une menace Zero Day exploitée en aveugle. Qui plus est, nous avons […]

Catégories
InfoSec

Patch Tuesday – Mars 2016

Analyse publiée par Wolfgang Kandek, CTO de Qualys, Inc. dans The Laws of Vulnerabilities Partie Microsoft Microsoft publie 13 bulletins, dont 5 sont considérés comme critiques. Ce mois-ci, la première place de notre classement revient au bulletin MS16-023 consacré à Internet Explorer. Ce dernier résout 13 vulnérabilités, toutes classées comme critiques. L’exploitation de ces vulnérabilités […]

Catégories
InfoSec

Patch Tuesday – Février 2016

Analyse publiée par Wolfgang Kandek, CTO de Qualys, Inc. dans The Laws of Vulnerabilities Retour à des valeurs normales pour ce Patch Tuesday. Après un démarrage en douceur avec 9 bulletins en janvier, 12 (dont 5 critiques) sont publiés en février, cela correspond à la moyenne de 12,25 bulletins par mois observée l’an dernier. En […]

Catégories
InfoSec

Patch Tuesday – Janvier 2016

Le premier Patch Tuesday de 2016 est petit par son nombre de bulletins mais grand par sa portée et son intensité. En effet, six des neuf bulletins sont classés critiques, y compris ceux concernant le noyau Windows et Office. De plus, des produits assez importants sont en fin de vie et leur ultime patch est […]

Catégories
InfoSec

Patch Tuesday – Décembre 2015

Analyse par Wolfgang Kandek, CTO , Qualys, Inc. (wkandek) Le dernier Patch Tuesday de l’année 2015 est dans la moyenne avec cependant des bulletins un peu plus sévères que d’habitude. En effet, sur un total de 12 bulletins, 8 sont définis comme critiques, dont un qui résout une vulnérabilité 0-Day actuellement utilisée par des attaquants […]

Catégories
InfoSec

Patch Tuesday – Novembre 2015

Analyse par Wolfgang Kandek, CTO , Qualys, Inc. (wkandek) Retour à la normale pour le Patch Tuesday de Novembre 2015. Douze bulletins concernent un large éventail de produits, depuis Internet Explorer (MS15-112) jusqu’à Skype (MS15-123). Les six petits bulletins du mois dernier étaient une anomalie probablement due aux vacances d’été. La différence marquée entre les […]

Catégories
InfoSec

Patch Tuesday – Octobre 2015

Le Patch Tuesday d’octobre 2015 s’avère une édition légère. En effet, il ne comprend que six bulletins, mais concernent tous les produits phares. Un bulletin critique pour Internet Explorer (mais pas pour Edge), un bulletin pour Office, victime de vulnérabilités à base d’exécution de code à distance (RCE), ainsi qu’un correctif pour remédier des vulnérabilités […]