Microsoft Patch Tuesday mars 2017

Laisser un commentaire / News / Par / 1 minute de lecture
42
5/5 - (1 vote)

Microsoft Patch Tuesday mars 2017 : 134 failles corrigées !

Après le report du patch tuesday de février, Microsoft a envoyé du lourd en mars avec un giga lot de correctifs comportant 8 bulletins critiques sur les 17 bulletins émis, sans compter les correctifs liés aux outils d’Adobe.

Du travail en vue pour les équipes IT dans les entreprises, après un mois de février privé de Patch Tuesday.

Comme on pouvait s’y attendre, après le report par Microsoft de sa mise à jour de sécurité de février, celle de mars est plutôt fournie. L’éditeur a publié hier, 2e mardi du mois, une synthèse listant 17 bulletins de sécurité couvrant un total de 134 vulnérabilités, auxquels s’ajoutent un bulletin sur Adobe Flash. Sur l’ensemble, 8 bulletins signalent des failles critiques permettant d’exécuter du code à distance. Les autres sont qualifiés d’importants. Pour les équipes de sécurité, c’est le bulletin MS17-013 associé à la correction du composant Graphics (Windows GDI) qui constitue la priorité la plus élevée. Parmi les failles identifiées, la plus grave prête le flanc à une exécution de code à distance si un utilisateur visitait un site web ou ouvrait un document spécialement conçus pour les piéger. Le correctif s’applique à Windows, Office, Skype Enterprise, Lync et Silverlight, indique Microsoft. [Sources]


Le Patch Tuesday, qui survient le deuxième mardi de chaque mois, est le jour où Microsoft met à disposition de ses clients les derniers patchs de sécurité pour ses logiciels (en français, « mise à jour »). Débuté avec Windows 98, Microsoft utilise le système Windows Update qui permet de vérifier les patchs de sécurité à appliquer à Windows. Depuis, ce système a été actualisé pour inclure aussi les mises à jour des autres produits de l'entreprise, incluant Office. Afin de réduire les coûts engendrés par le déploiement des patchs, Microsoft a créé le concept de Patch Tuesday. L'idée est que des patchs sont accumulés durant un mois et sont ensuite distribués un jour précis pour que les administrateurs systèmes puissent se préparer. Cette date a été fixée à peu près au début de la semaine, et surtout assez loin de la fin pour que tout problème éventuel soit corrigé avant le week-end. Les administrateurs système peuvent prévoir comme étant « jour des mises à jour » le second mardi de chaque mois et se préparer en conséquence.
Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Laisser un commentaire

Retour en haut