Avec le Patchday de Microsoft, votre ordinateur bénéficie systématiquement des dernières mises à jour. Chaque second mardi du mois depuis 2003, Microsoft publie ses mises à jour de sécurité. Ces actualisations du logiciel (en anglais : Patches) sont valables pour le système d’exploitation Windows Server, mais aussi pour tous les autres logiciels proposés par le fabricant. C’est pour cette raison qu’on appelle ce jour Patch Tuesday.
Faire des économies avec les Patchdays de Microsoft
En lançant les Patchdays, Microsoft voulait faire baisser non seulement les risques en matière de sécurité mais aussi les coûts de fonctionnement. Avant que cette décision ne soit prise en octobre 2003, les mises à jour pouvaient sortir à tout moment dans le mois. Dès qu’un patch correctif était prêt et testé, Microsoft le mettait à disposition des utilisateurs. La nouvelle politique de sécurité visait à réduire le travail des administrateurs et à leur simplifier la tâche en matière de planification, si l’on en croit le fabricant de Redmond. Les responsables des patchs correctifs se concentrent maintenant sur une journée dans le mois pour l’introduction des mises à jour. Ce qui permet aussi d’activer plusieurs actualisations en redémarrant une seule fois. D’habitude, la journée en question commence à 10h, heure de Los Angeles.
A la sortie de Windows 10, Microsoft a entièrement revu le système des mises à jour. En plus des mises à jour mensuelles, d’autres nouveautés paraissent dans la deuxième partie du mois et sont disponibles en option. Par exemple pour se protéger d’une attaque lorsque des failles dans le système de sécurité ont été identifiées en dehors de la période de mise à jour.
Les inconvénients des Patchdays de Microsoft
Pour les départements d’informatique des grandes entreprises mais aussi pour les plus petites, le traitement de plusieurs mises à jour peut poser quelques difficultés. Il n’est pas rare que le deuxième mardi du mois, plus de 50 actualisations soient disponibles. En août 2019 par exemple, Microsoft a corrigé en tout 93 failles. A quoi s’ajoutaient deux messages concernant l’attitude à avoir face à des problèmes de sécurité supplémentaires.
Un autre inconvénient des Patchdays de Microsoft c’est que les sources de danger potentiel sont présentes pendant plusieurs semaines alors que la mise à jour de sécurité n’est publiée qu’une fois par mois. Comme souvent dans le domaine numérique, les cybercriminels travaillent à un bon rythme et sont souvent plus rapides que les mises à jour de sécurité. Il faut savoir que les actualisations sont constamment analysées par les hackers et tout faille dans le système de sécurité est susceptible d’être mise à profit. C’est pour cette raison que le mercredi après chaque Patchday est souvent surnommé par les experts Exploit Wednesday (mercredi de l’exploitation).
De plus, des réseaux entiers peuvent se retrouver paralysés quand le jour J l’ensemble du personnel doit installer simultanément les nouvelles mises à jour publiées par Microsoft. Au début des Patchdays c’est parfois tout le réseau internet qui était concerné par ces problèmes de trafic. En août 20007 par exemple, le Patchday a causé une panne de Skype de deux jours.
Les patchs actuels de Microsoft
Comme dit plus haut, en août 2019, Microsoft a publié des mises à jour concernant 93 failles dans leur système de sécurité. De plus, en août Microsoft a attiré l’attention de ses utilisateurs sur deux problèmes. Au courant du printemps 2019 des failles dans le système de patchs correctifs pouvaient constituer une porte d’entrée pour les hackers, mais en plus de cela, plusieurs patchs développés en août n’ont pas pu être utilisés. Parmi ces failles on compte entre autres 4 problèmes liés à la mise en place de codes à distance au sein du service bureau à distance de Windows (Windows Remote Desktop Services, RDS). „Ces deux bugs auraient pu être mis à profit par des malfaiteurs pour prendre le contrôle sur un ordinateur“, a expliqué le Director of Incident Response du Microsoft Security Response Center (MSRC), Simon Pope. „En fait, les hackers peuvent consulter d’autres ordinateurs sans interagir avec l’utilisateur. C’est pourquoi il est absolument indispensable de réaliser un patch pour CVE-2019-1181 et CVE-2019-1182.“
Pope attribue ces deux lacunes à WannaCry. Ce logiciel malveillant a été utilisé en 2017 pour une importante cyberattaque qui a même menacé l’ensemble du système informatique de Microsoft. Ce dernier a sorti deux patchs pour protéger ses utilisateurs de ce ransomware, un logiciel qui prend un otage vos données personnelles. Pourtant de nombreux utilisateurs n’ont pas jugé utile de l’installer. „WannaCry s’est étendu à une vitesse folle parce que les départements informatiques des organismes et des entreprises concernés n’avaient pas utilisé des patchs de sécurité alors qu’ils étaient disponibles“, ajoute Pope. „Un événement qui montre à quel point les utilisateurs sont peu conscients des carences de leur système de sécurité informatique.“
Le Patchday de Microsoft de septembre 2019 concernait quant à lui pas moins de 85 lacunes dont 19 comportaient des éléments très préoccupants. Il était donc urgent que les utilisateurs téléchargent ces mises à jour de sécurité sans délai. Entre-temps, d’autres fabricants tels que VMWare, SAP ou encore Adobe utilisent le Patchday de Microsoft pour repérer d’éventuelles failles dans leurs produits.
Désactiver Windows 10 Update
Comme dit plus haut, les mises à jour automatiques de sécurité du Patchday de Microsoft ont aussi leurs inconvénients. Nombreux sont les utilisateurs qui préfèrent décider eux-mêmes quand ils vont arrêter leur ordinateur et télécharger et installer de nouvelles mises à jour. Jusqu’en octobre 2015, c’e n’était pas possible dans Windows 10 Home de désactiver les mises à jour prévues d’emblée par Windows 10.
Entre-temps les choses ont changé. Il vous suffit de cliquer sur la fenêtre Windows en bas à gauche dans votre barre des tâches et de choisir ensuite la petite roue dentée des paramètres. Rendez-vous ensuite sur Mises à jour et sécurité et la page demandée s’affiche, permettant les Mises à jour Windows (voir ci-dessous).
Cliquez ensuite sur Options avancées, vous avez alors la possibilité de désactiver la fonction mises à jour automatiques. Si vous avez choisi cette option, attention ! Pensez à télécharger régulièrement les mises à jour de sécurité qui paraissent, pour que votre ordinateur reste à jour et surtout bien à l’abri des cyberattaques.
Télécharger Windows 10 Update avec Licenceking
Si jamais vous avez acheté la clé de licence de Windows 10 sur la boutique en ligne de Licenceking, vous recevrez par l’intermédiaire du Patchday de Microsoft toutes les mises à jour automatiques. Par contre si vous préférez garder la main sur les mises à jour, vous avez la possibilité bien sûr de déterminer vous-même à quelle fréquence vous lancerez les mises à jour.
Ainsi vous déterminez une période au-delà de laquelle les mises à jour vont s’installer. Ce qui vous évite d’être dérangé par les téléchargement automatiques et les redémarrages qui s’ensuivent et viennent interrompre vos tâches. Dans le menu des mises à jour de Windows 10 vous trouverez une autre option. En passant par Options avancées vous pourrez installer une fonction mémoire. Peu avant la fin des mises à jour de sécurité, avant que votre ordinateur ne redémarre, vous recevez une notification (voir illustration). Ainsi votre ordinateur ne redémarre pas sans vous avoir prévenu.
