Blog

Les roses sont rouges, les violettes sont bleues ; le Patch Tuesday de février est sorti, et les correctifs aussi. Alors que la saison de la Saint-Valentin s'installe, les attaquants ne prennent pas de vacances. La publication de ce mois-ci corrige 59 vulnérabilités, dont 9 zero-days, avec 6 confirmés comme activement exploités. C'est donc le bon moment pour prioriser les correctifs et réduire l'exposition rapidement. Inscrivez-vous également à notre webinaire gratuit sur le Patch Tuesday pour obtenir des insights d'experts alors que nous décortiquons les mises à jour de ce mois, les vulnérabilités clés et ce qu'elles signifient pour votre environnement.

Composition des mises à jour de sécurité de février 2026

• Total de CVE corrigés : 59
• Vulnérabilités zero-day : 9 (6 activement exploitées)
• Vulnérabilités critiques : 5
• CVE republiés : 1 (se référer aux Notes de version MSRC)

Note : Parmi les 5 vulnérabilités critiques corrigées ce mois-ci, 2 permettent une divulgation d'informations et 3 permettent une élévation de privilèges.

Lire la suite...

Le Patch Tuesday de janvier est arrivé ! Alors que tout le monde s'installe doucement dans la nouvelle année et fixe de nouvelles résolutions, nous plongeons directement dans la liste des vulnérabilités corrigées ce mois-ci. Ce mois-ci, il y a des correctifs pour 112 vulnérabilités, dont 3 zero-days, parmi lesquels 1 est activement exploité. Inscrivez-vous également à notre webinaire gratuit sur le Patch Tuesday et obtenez des insights d'experts alors que nous décomposons les mises à jour du Patch Tuesday de ce mois-ci, les vulnérabilités clés et ce qu'elles signifient pour votre environnement.

Aperçu des mises à jour de sécurité de janvier 2026

• Total des CVE corrigés : 112
• Vulnérabilités zero-day : 3 (1 activement exploitée)
• Vulnérabilités critiques : 8
• CVE republiés : 3 (référez-vous aux Notes de publication MSRC)

Note : Parmi les 8 vulnérabilités critiques corrigées ce mois-ci, 6 permettent l'exécution de code à distance et 2 permettent l'élévation de privilèges.

Lire la suite...

Le Patch Tuesday de décembre est arrivé ! Pendant que tout le monde compte les jours avant les fêtes de fin d’année, nous faisons le décompte des vulnérabilités corrigées ce mois-ci. Ce Patch Tuesday corrige 57 vulnérabilités, dont 3 zero-days, dont 1 activement exploitée.

Panorama des mises à jour de sécurité – Décembre 2025

• Nombre total de CVE corrigées : 57
• Vulnérabilités zero-day : 3 (dont 1 activement exploitée)
• Vulnérabilités critiques : 3 (toutes en Exécution de code à distance – RCE)
• CVE republiées : 13 (voir les notes de publication MSRC)

Produits, fonctionnalités et rôles affectés

Des mises à jour de sécurité ont été publiées pour plusieurs produits Microsoft critiques, notamment :

• Copilot
• Microsoft Office
• Microsoft Exchange Server
• Windows Projected File System

Pour consulter la liste complète des produits, fonctionnalités et rôles concernés, veuillez vous référer aux notes de publication MSRC.

Lire la suite...

Dans le paysage numérique actuel, l'informatique peut s'apparenter à un numéro de jonglage avec des torches enflammées : un seul faux mouvement peut avoir des conséquences désastreuses. De la gestion des terminaux à la sécurisation des données, en passant par la protection des identités et la maintenance de l'infrastructure, les exigences sont constantes. La plupart des entreprises s'appuient sur une multitude d'outils différents, ce qui rend la gestion informatique chaotique et facilite les oublis.

ManageEngine a une vision différente. En fait, lors d'une conversation avec le directeur technique, Romanus Prabhu Raymond, on l'a décrite comme une sorte de couteau suisse pour l'informatique. Ces outils sont adaptables, multifonctionnels et conçus pour gérer presque tout. L'entreprise a bâti sa réputation en fournissant tout ce dont les organisations ont besoin pour gérer et sécuriser leurs environnements informatiques, sans obliger les équipes à regrouper une multitude de solutions ponctuelles.

Lire la suite...