Blog

Le mois de juillet marque le cœur de l’été — une période pour réfléchir et renforcer nos défenses alors que nous célébrons l’Independence Day et continuons de donner la priorité à la sécurité. Les cybermenaces étant constantes, il est essentiel de rester vigilant et proactif pour protéger vos systèmes. Ce Patch Tuesday apporte des correctifs pour 130 vulnérabilités, dont une faille zero-day.

Résumé des mises à jour de sécurité – Juillet 2025

• Nombre total de CVE corrigées : 130
• Failles zero-day : 1
• Vulnérabilités critiques : 14
• CVE republiées : 10 (voir les notes de publication du MSRC)

Remarque : 10 des 14 failles critiques sont des vulnérabilités d’exécution de code à distance.

Produits, fonctionnalités et rôles concernés

Des mises à jour de sécurité ont été publiées pour plusieurs produits Microsoft critiques, notamment :

• Windows Kernel
• Microsoft Office
• Windows Shell
• Microsoft Visual Studio
• Microsoft SQL Server

Pour la liste complète des produits et rôles affectés, consultez les notes de publication du MSRC.

Lire la suite...

ManageEngine a une nouvelle fois été récompensé par Cyber Defense Magazine lors de la 13e édition des Global InfoSec Awards, organisée dans le cadre de la conférence RSA 2025. Cette année, ses solutions AD360 (IAM) et Log360 (SIEM) ont reçu un total de sept distinctions.

Récompenses obtenues :

• Innovateur du marché : Cloud Access Security Broker (CASB)
• Meilleure solution : Cloud TDIR
• génération : DLP
• Choix de l’éditeur : SIEM (Security Information and Event Management)
• Technologie de pointe : Gestion des identités et des accès (IAM)
• Nouvelle génération : Sécurité des identités
• Technologie de pointe : Analyse du comportement utilisateur (UBA)

Cyber Defense Magazine a évalué plus de 3 000 fournisseurs en cybersécurité sur une période de six mois, ne sélectionnant que les 10 % les plus performants, ceux proposant des solutions réellement innovantes face aux défis actuels de la sécurité informatique.

Lire la suite...

Mai est synonyme de clarté et de nouveaux départs — et cela inclut votre environnement informatique. Alors que nous célébrons le Mois de la sensibilisation à la santé mentale, il n'y a pas de meilleur moment pour réduire le stress lié à la sécurité en restant en avance sur les menaces. Le Patch Tuesday de ce mois-ci apporte des correctifs pour 78 vulnérabilités, dont 7 zero-days et 6 vulnérabilités critiques, vous aidant à sécuriser vos systèmes et à assurer le bon fonctionnement de vos opérations.

Découvrons les nouveautés de ce cinquième Patch Tuesday de l'année. Vous pouvez également vous inscrire à notre webinaire gratuit sur le Patch Tuesday et écouter nos experts détailler les mises à jour.

Résumé des mises à jour de sécurité de mai 2025

• Nombre total de CVE corrigés : 78
• Vulnérabilités zero-day : 7 (dont 5 activement exploitées)
• Vulnérabilités critiques : 6
• CVE republiés : 5 (voir les notes de publication du MSRC)

Fait : Ce décompte exclut les failles d'Azure, Dataverse, Mariner et Microsoft Edge qui ont été corrigées plus tôt ce mois-ci.

Produits, fonctionnalités et rôles affectés

Des mises à jour de sécurité ont été publiées pour des produits Microsoft critiques, notamment :

• Pilote Windows Common Log File System
• Microsoft Office
• Microsoft .NET
• Microsoft Visual Studio
• Microsoft Windows

Pour consulter la liste complète des produits, fonctionnalités et rôles affectés, veuillez vous référer aux notes de publication du MSRC.

Fait amusant : Cela pourrait marquer le premier Patch Tuesday où le pilote Common Log File System se distingue comme le composant le plus fréquemment exploité.

Lire la suite...

Bienvenue au quatrième Patch Tuesday de l’année ! Avril pourrait bien piéger vos systèmes avec ses vulnérabilités, mais en les corrigeant régulièrement, vous resterez à l’abri. Ce Patch Tuesday apporte 134 correctifs de sécurité, dont une vulnérabilité zero-day activement exploitée et 11 vulnérabilités critiques.

Qu’est-ce que le Patch Tuesday ?

Le Patch Tuesday a lieu le deuxième mardi de chaque mois. À cette occasion, Microsoft publie des mises à jour de sécurité et non sécuritaires pour son système d’exploitation ainsi que pour d’autres applications associées. Ce calendrier régulier permet aux administrateurs IT d’anticiper et de se préparer aux déploiements des correctifs.

Pourquoi le Patch Tuesday est-il important ?

Le Patch Tuesday est essentiel, car il inclut :

• Des mises à jour de sécurité critiques pour protéger les systèmes contre les nouvelles menaces.
• Des correctifs de bogues et vulnérabilités pouvant affecter la stabilité et la sécurité des plateformes.
• Des correctifs de vulnérabilités zero-day, sauf en cas d’urgence où Microsoft publie un correctif hors cycle pour combler une faille particulièrement critique et exploitée activement.

Lire la suite...