En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/07/2017
    Cloud Week 2017

    La Cloud Week 2017 se déroule du 3 au 7 juillet 2017 dans différents lieux…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce dans la vente d'accessoires de bureautique
    < 10 000 €
    > En savoir plus
  • Création d'un site e-commerce pour une boutique d'accessoires
    < 1 500 €
    > En savoir plus
  • Création d'un site E-commerce pour une agence spécialisée dans le conseil en image et la communication.
    < 3 000 €
    > En savoir plus
Banniere_Cloudweek_leaderboard

Mises à jour de sécurité Microsoft : il faudra attendre 1 mois de plus

ITrust_SOC_pave

Chaque mois, Shavlik, devenu Ivanti, nous livre en exclusivité son analyse du Patch Tuesday. Mais sur février, Microsoft a de façon inédite repoussé ses mises à jour et indiqué les fournir le 14 mars prochain. Ivanti nous fait part de ses commentaires.

Un Patch Tuesday sans Microsoft est-il vraiment un Patch Tuesday ? En fait, Microsoft voudrait qu’on l’appelle plutôt Update Tuesday, mais il n’y a pas eu de correctif ce mardi. Dans une publication Technet, assez lapidaire, Microsoft a annoncé rencontrer un problème assez sérieux qu’il ne pourrait pas résoudre à temps pour les publications du Patch Tuesday.

Nous recevons néanmoins des mises à jour Adobe, à l’exception de la mise à jour Flash pour IE.

Le nouveau modèle d’update mis en cause

Bien sûr, des critiques inondent déjà les forums et Reddit sur le nouveau modèle d’update de Microsoft, qui provoque le plus gros retard de l’histoire de ses mises à jour. Avant le modèle de mises à jour cumulatives, il était possible de supprimer un seul correctif de la publication, sans impacter l’ensemble des publications du Patch Tuesday. Maintenant, les spéculations vont bon train. Le fait que l’une des mises à jour cumulatives ait provoqué ce retard n’est pas totalement à exclure, mais, en y réfléchissant, si une seule mise à jour était compromise, Microsoft pourrait publier tout le reste. Comme Microsoft n’a rien publié du tout, cela ressemble davantage à un problème d’infrastructure.

Quelle que soit la réponse, le correctif destiné au « Zero Day » SMB va être retardé, ce qui expose les systèmes à des menaces informatiques pendant plus longtemps, jusqu’à ce que Microsoft publie le correctif.

Nous poursuivons nos publications Patch Tuesday habituelles : des mises à jour Adobe et d’autres mises à jour de produits tiers sont ainsi disponibles.

A suivre, les Windows en fin de vie

La fin mars va marquer la fin de vie de Windows 10 1507. Cela signifie que si vous utilisez la version Windows 10 d’origine, vous devrez passer à CB ou à CBB avant avril sans quoi vous ne recevrez plus de mises à jour. De plus, Windows Vista arrive en fin de vie en avril, et Office 2007 en septembre 2017.

 

Notez cet article

Laisser un commentaire

CyberSécurité dans le secteur Santé

Près de 90 % des organisations de santé ont été victimes d'un piratage au cours des 2 dernières années. Comment protéger les données sensibles des patients ?

Lire le livre blanc

Sondage

Attaques cyber: les DSI prennent-elles trop de temps pour mettre en place les mises à jour Windows ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • WannaCrypt, les impacts juridiques de la cyberattaque

    Ransomware WannaCry : Garance Mathias, Avocat à la Cour, livre ici les premières interrogations sur le plan…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Intégrer la sécurité au processus DevOps

    Agilité et sécurité font rarement bon ménage, comment les coordonner ? Matthieu de Montvallon, directeur…

    > En savoir plus...
Etudes/Enquêtes
  • D'ici à 2025, 163 zettaoctets (Zo) de données seront créés, dont 60 % par les entreprises

    IDC prévoit que la création de données va s’amplifier pour atteindre un total de 163…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
Kaspersky_true-cybersecurity_skycraper