Microsoft livre sa dernière fournée de rustines de sécurité pour l'année 2016. Celle-ci se termine ainsi avec au compteur la publication de 155 bulletins de sécurité. Une augmentation de 15 % par rapport à 2015 qui avait enregistré 135 bulletins de sécurité.

patch parkinson Pour ce mois de décembre, Microsoft publie 12 bulletins de sécurité afin de combler un total d'une quarantaine de vulnérabilités dans ses produits. Six mises à jour sont marquées critiques mais il n'est pas fait état d'une quelconque attaque en cours.

Les navigateurs Microsoft Edge (MS16-145) et Internet Explorer (MS16-144) sont concernés par la correction de failles critiques. À l'exception d'une seule qui affecte IE, il n'y a pas eu de divulgation publique. Cependant, d'autres failles non critiques ont été divulguées publiquement.

MS16-146 et MS16-147 sont des mises à jour critiques à destination de Windows, et pour respectivement corriger des vulnérabilités affectant le composant Microsoft Graphics et Microsoft Uniscribe, à savoir les services pour le rendu de texte codé en Unicode.

MS16-148 s'adresse à Office. Il est question de vulnérabilités critiques - parmi un total de seize - pour Office 2007, 2010, 2011 et 2016 pour Mac, et pour Microsoft Word Viewer. La dernière mise à jour critique est MS16-154 mais elle est en rapport avec Flash Player d'Adobe, sachant que les bibliothèques Adobe Flash concernées sont contenues dans IE10, IE11 et Microsoft Edge. Leur mise à jour est comprise avec celle du navigateur pour Windows 8.1 et 10.


Il n'y aura plus de bulletins de sécurité comme actuellement
Après le premier Patch Tuesday de 2017, Microsoft ne publiera plus l'information relative à ses mises à jour de sécurité sur Microsoft Bulletin Security mais uniquement via le Security Updates Guide (Guide des mises à jour de sécurité) qui est pour le moment en préversion.

" Au lieu de publier des bulletins pour décrire les vulnérabilités associées, le nouveau portail permet à nos utilisateurs de consulter et rechercher des informations sur la vulnérabilité de sécurité dans une seule base de données en ligne ", explique Microsoft. Il est possible d'appliquer une série de filtres pour la recherche : période, type de produit concerné, niveau de sévérité, type de vulnérabilité… rechercher directement un numéro CVE ou KB.

Microsoft-Security-Updates-Guide
Le nouveau portail offre un côté pratique pour les administrateurs mais ne permet pas une information aussi grand public qu'actuellement. Microsoft affirme néanmoins que tous détails proposés sur les pages Web des bulletins de sécurité seront disponibles avec le Security Updates Guide.

Ce changement à venir fait notamment suite à la décision de la généralisation des mises à jour cumulatives pour Windows, plutôt que des mises à jour individuelles.