Correctifs : mois de septembre chargé dans la mise à jour de vos logiciels

Posted On 13 Sep 2016

Mettre à jour ses logiciels n’est pas un luxe. Les correctifs permettent de corriger bugs et failles de sécurité. Microsoft annonce 13 bulletins de sécurité et la correction de 50 vulnérabilités dans Windows, Internet Explorer, Edge, Office et Exchange.

Patcher, corriger ses logiciels via des correctifs, une obligation. Derrière un patch, une mise à jour, se cache souvent des problèmes de sécurité informatique qu’il faut maîtriser rapidement. Pour preuve, les 13 bulletins de sécurité annoncés par Microsoft, ce mardi 13 septembre 2016. Dans les alertes et correctifs, une rustine pour les navigateurs de Microsoft. Une faille qui est exploitée par des pirates au moment ou j’écris ces quelques lignes.

Microsoft corrige 50 vulnérabilités dans Windows, IE, Edge, Office et Exchange. https://t.co/WSCSlpaFch @zataz #cybersécurité #sécurité

— Damien Bancal (@Damien_Bancal) September 13, 2016

Deux des bulletins « critique », MS16-104 et MS16-105, résolvent des vulnérabilités dans Windows, Internet Explorer et Edge. Six alertes affectent aussi bien Internet Explorer et que Edge (CVE-2.016 à 3351). Une faille qui permet à un attaquant d’obtenir des informations qui peuvent être utilisées pour compromettre davantage un système ciblé. Il faut un site web particulièrement formé pour infiltrer l’internaute passant par là. La faille est exploitée, autant dire que le correctif est obligatoire. Un autre bulletin de sécurité, considéré comme critique, vise Office (MS16-107). Possibilité de fuite de données via Outlook.

Adobe patche 29 Vulnérabilités pour Flash Player : https://t.co/i3LH4tsJ7W @zataz #cybersécurité #sécurité

— Damien Bancal (@Damien_Bancal) September 13, 2016

Microsoft a également publié un bulletin de sécurité qui met à jour Adobe Flash Player dans ses produits. Adobe a annoncé aussi de son côté la correction de 29 vulnérabilités dans Flash Player.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.