Demain sera le deuxième mardi du mois de décembre, et comme chaque deuxième mardi, Microsoft publiera ses nouveaux bulletins de sécurité pour l’ensemble de ses produits. Ce qui rendra la nouvelle liste digne d’être mentionnée avant l’heure est la « richesse » de son contenu : 17 bulletins de sécurité, ce qui établit un record pour l’éditeur.
La liste se détaille comme suit :
À l’occasion de ce record d’un genre un peu particulier, Mike Reavey, directeur du MSRC (Microsoft Security Response Center), s’est fendu d’une explication car le nombre de bulletins atteint 106 pour l’année 2010, ce qui est davantage que les années précédentes :
« Ce n’est pas tellement surprenant quand vous pensez aux cycles de vie des produits et à la nature de la recherche des failles. Microsoft supporte les produits jusqu’à dix ans. Les méthodologies de recherche des vulnérabilités, d’un autre côté, évoluent et s’améliorent constamment. Le fait que les vieux produits rencontrent de nouvelles méthodes d’attaques, couplé à une croissance globale du marché de la vulnérabilité, provoque un accroissement du nombre de rapports de sécurité. Dans le même temps, le pourcentage de vulnérabilités qui nous sont rapportées de manière coopérative continue de rester élevé, à hauteur de 80 % environ. En d’autres termes, pour la plupart des failles, nous sommes en mesure de publier un bulletin complet de sécurité avant que le problème ne soit largement connu. »
La liste se détaille comme suit :
- 2 bulletins critiques
- 14 bulletins importants
- 1 bulletin modéré
À l’occasion de ce record d’un genre un peu particulier, Mike Reavey, directeur du MSRC (Microsoft Security Response Center), s’est fendu d’une explication car le nombre de bulletins atteint 106 pour l’année 2010, ce qui est davantage que les années précédentes :
« Ce n’est pas tellement surprenant quand vous pensez aux cycles de vie des produits et à la nature de la recherche des failles. Microsoft supporte les produits jusqu’à dix ans. Les méthodologies de recherche des vulnérabilités, d’un autre côté, évoluent et s’améliorent constamment. Le fait que les vieux produits rencontrent de nouvelles méthodes d’attaques, couplé à une croissance globale du marché de la vulnérabilité, provoque un accroissement du nombre de rapports de sécurité. Dans le même temps, le pourcentage de vulnérabilités qui nous sont rapportées de manière coopérative continue de rester élevé, à hauteur de 80 % environ. En d’autres termes, pour la plupart des failles, nous sommes en mesure de publier un bulletin complet de sécurité avant que le problème ne soit largement connu. »