Microsoft : les ultimes mises à jour critiques de 2016

Le par  |  5 commentaire(s)
Microsoft-logo

Dernier Patch Tuesday de l'année 2016 pour Microsoft. Une douzaine de mises à jour de sécurité dont une moitié critique. En 2017, l'information disponible pour les mises à jour de sécurité changera de forme.

Microsoft livre sa dernière fournée de rustines de sécurité pour l'année 2016. Celle-ci se termine ainsi avec au compteur la publication de 155 bulletins de sécurité. Une augmentation de 15 % par rapport à 2015 qui avait enregistré 135 bulletins de sécurité.

patch parkinsonPour ce mois de décembre, Microsoft publie 12 bulletins de sécurité afin de combler un total d'une quarantaine de vulnérabilités dans ses produits. Six mises à jour sont marquées critiques mais il n'est pas fait état d'une quelconque attaque en cours.

Les navigateurs Microsoft Edge (MS16-145) et Internet Explorer (MS16-144) sont concernés par la correction de failles critiques. À l'exception d'une seule qui affecte IE, il n'y a pas eu de divulgation publique. Cependant, d'autres failles non critiques ont été divulguées publiquement.

MS16-146 et MS16-147 sont des mises à jour critiques à destination de Windows, et pour respectivement corriger des vulnérabilités affectant le composant Microsoft Graphics et Microsoft Uniscribe, à savoir les services pour le rendu de texte codé en Unicode.

MS16-148 s'adresse à Office. Il est question de vulnérabilités critiques - parmi un total de seize - pour Office 2007, 2010, 2011 et 2016 pour Mac, et pour Microsoft Word Viewer. La dernière mise à jour critique est MS16-154 mais elle est en rapport avec Flash Player d'Adobe, sachant que les bibliothèques Adobe Flash concernées sont contenues dans IE10, IE11 et Microsoft Edge. Leur mise à jour est comprise avec celle du navigateur pour Windows 8.1 et 10.


Il n'y aura plus de bulletins de sécurité comme actuellement
Après le premier Patch Tuesday de 2017, Microsoft ne publiera plus l'information relative à ses mises à jour de sécurité sur Microsoft Bulletin Security mais uniquement via le Security Updates Guide (Guide des mises à jour de sécurité) qui est pour le moment en préversion.

" Au lieu de publier des bulletins pour décrire les vulnérabilités associées, le nouveau portail permet à nos utilisateurs de consulter et rechercher des informations sur la vulnérabilité de sécurité dans une seule base de données en ligne ", explique Microsoft. Il est possible d'appliquer une série de filtres pour la recherche : période, type de produit concerné, niveau de sévérité, type de vulnérabilité… rechercher directement un numéro CVE ou KB.

Microsoft-Security-Updates-Guide
Le nouveau portail offre un côté pratique pour les administrateurs mais ne permet pas une information aussi grand public qu'actuellement. Microsoft affirme néanmoins que tous détails proposés sur les pages Web des bulletins de sécurité seront disponibles avec le Security Updates Guide.

Ce changement à venir fait notamment suite à la décision de la généralisation des mises à jour cumulatives pour Windows, plutôt que des mises à jour individuelles.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1938569
Le nouveau portail est vraiment mieux que l'ancien ! Belle initiative
Le #1938584
Oui, sauf si on veux savoir pourquoi la dernière mise à jours à coupée la connexion à Internet, par exemple, ou pourquoi elle provoque une série de BSOD. Lol.
Elle est mieux, à condition de pouvoir y accéder, et qu'elle soit lisible ET compréhensible au commun des mortels, ce qui est et restera toujours, pas du tout le cas actuellement.
Pour l'instant, faut avoir fait 50 Ans d'étude en informatique pour comprendre leur charabia.
Anonyme
Le #1938599
Perso; j'aimerais que la taille de la màj soit mentionnée. Une lecture plus pragmatique également de chaque màj. Mais rien de dramatique
Le #1938824
Demander de la transparence à ms en quelque sorte.... Va falloir être patient.
Bon courage à tous les users de cet OS en tout cas.
Anonyme
Le #1939075
Morpheus005 a écrit :

Perso; j'aimerais que la taille de la màj soit mentionnée. Une lecture plus pragmatique également de chaque màj. Mais rien de dramatique


Des MAJs détaillées, voilà ce qu'il nous faut
Suivre les commentaires
Poster un commentaire
Anonyme