Le saviez-vous ? Ce mois-ci (octobre 2016), c’est le Mois européen de la cybersécurité, une campagne de sensibilisation pour le grand public aux usages et à la sécurité du numérique organisé par l’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information. A croire que les éditeurs ont saisi l’occasion pour diffuser des patches denses de sécurité IT.
Commençons par le légendaire Patch Tuesday de Microsoft : sur les dix bulletins de sécurité IT livrés, six sont classés dans la catégorie « crtiques ». Inutile de perdre du temps. Les mises à jour concernent les navigateurs (IE et Edge), Microsoft Office, le noyau Windows, mais aussi le framework .NET, Skype for Business, Microsoft Lync…
« Cinq d’entre elles permettent de corriger au moins une vulnérabilité zero-day [déjà activement exploitées de manière aveugle] », estime Amol Sarwate, Directeur du lab de Qualys (solution de gestion des vulnérabilités), dans une contribution blog.
Le mois de septembre avait été encore plus chargé à l’intérieur du Patch Tuesday : 14 bulletins dont 7 estampillés « critiques ».
Dans l’environnement Android, il faut prévoir une séquence intense de mise à jour avec le colmatage de 78 vulnérabilités, selon TechWeekEurope. Comme Microsoft, Google a mis en place un système d’update de sécurité mois par mois (mis en place depuis août 2015).
Ce bouquet de réactualisation est divisé en deux grandes parties afin que les partenaires de l’écosystème Android puissent disposer de la « flexibilité nécessaire » pour fixer rapidement le sous-ensemble de vulnérabilités communes à tous les terminaux Android.
Le premier niveau éradique les failles constatées dans les services inhérents au noyau Android et avec des éléments connexes comme les API (connecteurs), le Wi-Fi ou le GPS.
Le deuxième niveau concerne des soucis de drivers portant sur des terminaux Android écoulés par des canaux OEM (les fabricants qui conçoivent des terminaux avec des surcouches personnalisés comme HTC, Motorola ou Samsung).
Simultanément, un update de sécurité est proposé pour les terminaux de la gamme Nexus qui sera effectué en mode OTA (automatique).
Côté Adobe, on est également servi ce mois-ci avec 83 vulnérabilités colmatées entre sa gamme de logiciels Reader, Acrobat, Flash et Creative Cloud Desktop Application.
Vu leur usage intensif par les internautes, inutile de chipoter. Faîtes les mises à jour nécessaires. Dans son Patch Tuesday, un des bulletins de Microsoft était lié à Adobe.
Pour le reste (et ce n’est pas à prendre à la légère), effectuez une veille permanente sur le site Internet du centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), rattaché à l’Agence nationale de sécurité informatique (ANSSI).
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…