Patch Tuesday est le nom que l'on donne au 2ème mardi de chaque mois qui est le jour où Microsoft publie les correctifs de ses programmes. C'est sur le site Microsoft Update - cette adresse Internet ouvre la page correspondant au système réel - par exemple, pour Windows 7, il y a ouverture de Démarrer > Tous les programmes > Windows Update ou Panneau de configuration\Tous les Panneaux de configuration\Windows Update.
Il s'agit d'une étape très importante pour la protection de l'ordinateur.
Par le passé (avant Windows 98), Microsoft mettait ces mises à jour système sur Internet à disposition des utilisateurs au fur et à mesure de leur sortie.
Ceci posait plusieurs problèmes :
- les utilisateurs novices ne connaissaient pas cette méthode, Microsoft a incorporé Windows Update au système d'exploitation avec la possibilité d'automatiser cette fonction à partir de Windows 98
- les administrateurs système de grosses sociétés avaient du mal à déployer et coordonner ces mises à jour sur leurs nombreux serveurs
- des laboratoires en sécurité publiaient leurs propres correctifs et désorganisaient les plans et décridibilisaient Microsoft
- il y avait d'autres sites Internet pour les correctifs d'Internet Explorer, de Microsoft Office, etc.
Après consultations, il a été décidé la publication régulière et à la date de 2ème mardi de chaque mois de ces mises à jour, d'où cette appellation de Patch Tuesday = Mardi des correctifs. De plus, la mise à jour des autres programmes système (exemple IE) et des applications (exemple MS Office) de même que des pilotes serait intégrée sur un site prenant alors le nom de Microsoft Update.
Par bravade, les pirates ont appelé Exploit Wednesday, le jour suivant qui est censé lancer la période d'un mois d'exploitation des vulnérabilités trouvées dans les correctifs publiés.
Ce rendez-vous mensuel n'empêche pas Microsoft de publier des mises à jour au cours du mois.
Il est conseillé de mettre en place un automatisme de ces mises à jour, automatisme fonction des goûts et des habitudes de l'utilisateur entre une notification et une mise à jour automatique en passant par le seul téléchargement automatique combiné à une notification.
Ne pas oublier que les produits Microsoft concernés par Microsoft Update ne couvrent qu'une partie des programmes utilisés sur un ordinateur et que d'autres modules utilisés sont susceptibles de comporter des failles de sécurité tels que Java Environment, Adobe Reader, Adobe Flash, Mozilla Firefox, etc. Il est tout aussi important de tenir tous ces autres programmes parfaitement à jour.
Ces correctifs sont classés en plusieurs catégories selon leur niveau de sévérité pour le système : màj cruciale, importante, facultative.
Ces correctifs sont également classés en fonction des logiciels concernés.
La sortie des correctifs est précédée d'autres publications (Bulletins et Avis de sécurité) :
- Préavis des Bulletins de sécurité
- Bulletins de sécurité, une fois par mois
- Avis de sécurité, pour des correctifs moins importants.
Liens pour de plus amples informations :
Microsoft
-> Bulletins et Avis de sécurité
-> Service de notification
-> MSRC-Microsoft Security Resource Center
-> Security update bulletins
-> Accueil Microsft Sécurité - TechNet
Wikipédia
-> Wikipédia Fr
-> Wikipedia En
-> Windows Update Wikipedia En
-> Wikipédia - Portail de la sécurité
gM
Aucun commentaire:
Enregistrer un commentaire