{"id":1265,"date":"2019-10-07T09:43:50","date_gmt":"2019-10-07T07:43:50","guid":{"rendered":"https:\/\/licenceking.fr\/blog\/?p=1265"},"modified":"2019-10-07T09:43:50","modified_gmt":"2019-10-07T07:43:50","slug":"avec-le-patchday-de-microsoft-votre-ordinateur-beneficie-systematiquement-des-dernieres-mises-a-jour","status":"publish","type":"post","link":"https:\/\/licenceking.fr\/blog\/avec-le-patchday-de-microsoft-votre-ordinateur-beneficie-systematiquement-des-dernieres-mises-a-jour\/","title":{"rendered":"Avec le Patchday de Microsoft, votre ordinateur b\u00e9n\u00e9ficie syst\u00e9matiquement des derni\u00e8res mises \u00e0 jour"},"content":{"rendered":"

Avec le Patchday de Microsoft, votre ordinateur b\u00e9n\u00e9ficie syst\u00e9matiquement des derni\u00e8res mises \u00e0 jour. Chaque second mardi du mois depuis 2003, Microsoft publie ses mises \u00e0 jour de s\u00e9curit\u00e9. Ces actualisations du logiciel (en anglais : Patches<\/em>) sont valables pour le syst\u00e8me d’exploitation Windows Server, mais aussi pour tous les autres logiciels propos\u00e9s par le fabricant. C’est pour cette raison qu’on appelle ce jour Patch Tuesday.<\/p>\n

Faire des \u00e9conomies avec les Patchdays de Microsoft <\/strong><\/h3>\n

En lan\u00e7ant les Patchdays, Microsoft voulait faire baisser non seulement les risques en mati\u00e8re de s\u00e9curit\u00e9 mais aussi les co\u00fbts de fonctionnement. Avant que cette d\u00e9cision ne soit prise en octobre 2003, les mises \u00e0 jour pouvaient sortir \u00e0 tout moment dans le mois. D\u00e8s qu’un patch correctif \u00e9tait pr\u00eat et test\u00e9, Microsoft le mettait \u00e0 disposition des utilisateurs. La nouvelle politique de s\u00e9curit\u00e9 visait \u00e0 r\u00e9duire le travail des administrateurs et \u00e0 leur simplifier la t\u00e2che en mati\u00e8re de planification, si l’on en croit le fabricant de Redmond. Les responsables des patchs correctifs se concentrent maintenant sur une journ\u00e9e dans le mois pour l’introduction des mises \u00e0 jour. Ce qui permet aussi d’activer plusieurs actualisations en red\u00e9marrant une seule fois. D’habitude, la journ\u00e9e en question commence \u00e0 10h, heure de Los Angeles.<\/p>\n

A la sortie de Windows 10, Microsoft a enti\u00e8rement revu le syst\u00e8me des mises \u00e0 jour. En plus des mises \u00e0 jour mensuelles, d’autres nouveaut\u00e9s paraissent dans la deuxi\u00e8me partie du mois et sont disponibles en option. Par exemple pour se prot\u00e9ger d’une attaque lorsque des failles dans le syst\u00e8me de s\u00e9curit\u00e9 ont \u00e9t\u00e9 identifi\u00e9es en dehors de la p\u00e9riode de mise \u00e0 jour.<\/p>\n

Les inconv\u00e9nients des Patchdays de Microsoft<\/strong><\/h3>\n

Pour les d\u00e9partements d’informatique des grandes entreprises mais aussi pour les plus petites, le traitement de plusieurs mises \u00e0 jour peut poser quelques difficult\u00e9s. Il n’est pas rare que le deuxi\u00e8me mardi du mois, plus de 50 actualisations soient disponibles. En ao\u00fbt 2019 par exemple, Microsoft a corrig\u00e9 en tout 93 failles. A quoi s’ajoutaient deux messages concernant l’attitude \u00e0 avoir face \u00e0 des probl\u00e8mes de s\u00e9curit\u00e9 suppl\u00e9mentaires.<\/p>\n

Un autre inconv\u00e9nient des Patchdays de Microsoft c’est que les sources de danger potentiel sont pr\u00e9sentes pendant plusieurs semaines alors que la mise \u00e0 jour de s\u00e9curit\u00e9 n’est publi\u00e9e qu’une fois par mois. Comme souvent dans le domaine num\u00e9rique, les cybercriminels travaillent \u00e0 un bon rythme et sont souvent plus rapides que les mises \u00e0 jour de s\u00e9curit\u00e9. Il faut savoir que les actualisations sont constamment analys\u00e9es par les hackers et tout faille dans le syst\u00e8me de s\u00e9curit\u00e9 est susceptible d’\u00eatre mise \u00e0 profit. C’est pour cette raison que le mercredi apr\u00e8s chaque Patchday est souvent surnomm\u00e9 par les experts Exploit Wednesday<\/em> (mercredi de l’exploitation).<\/p>\n

De plus, des r\u00e9seaux entiers peuvent se retrouver paralys\u00e9s quand le jour J l’ensemble du personnel doit installer simultan\u00e9ment les nouvelles mises \u00e0 jour publi\u00e9es par Microsoft. Au d\u00e9but des Patchdays c’est parfois tout le r\u00e9seau internet qui \u00e9tait concern\u00e9 par ces probl\u00e8mes de trafic. En ao\u00fbt 20007 par exemple, le Patchday a caus\u00e9 une panne de Skype de deux jours.<\/p>\n

Les patchs actuels de Microsoft <\/strong><\/h3>\n

Comme dit plus haut, en ao\u00fbt 2019, Microsoft a publi\u00e9 des mises \u00e0 jour concernant 93 failles dans leur syst\u00e8me de s\u00e9curit\u00e9. De plus, en ao\u00fbt Microsoft a attir\u00e9 l’attention de ses utilisateurs sur deux probl\u00e8mes. Au courant du printemps 2019 des failles dans le syst\u00e8me de patchs correctifs pouvaient\u00a0 constituer une porte d’entr\u00e9e pour les hackers, mais en plus de cela, plusieurs patchs d\u00e9velopp\u00e9s en ao\u00fbt n’ont pas pu \u00eatre utilis\u00e9s. Parmi ces failles on compte entre autres 4 probl\u00e8mes li\u00e9s \u00e0 la mise en place de codes \u00e0 distance au sein du service bureau \u00e0 distance de Windows (Windows Remote Desktop Services, RDS). \u201eCes deux bugs auraient pu \u00eatre mis \u00e0 profit par des malfaiteurs pour prendre le contr\u00f4le sur un ordinateur\u201c, a expliqu\u00e9 le Director of Incident Response du Microsoft Security Response Center (MSRC), Simon Pope. \u201eEn fait, les hackers peuvent consulter d’autres ordinateurs sans interagir avec l’utilisateur. C’est pourquoi il est absolument indispensable de r\u00e9aliser un patch pour CVE-2019-1181 et CVE-2019-1182.\u201c<\/p>\n

Pope attribue ces deux lacunes \u00e0 WannaCry. Ce logiciel malveillant a \u00e9t\u00e9 utilis\u00e9 en 2017 pour une importante cyberattaque qui a m\u00eame menac\u00e9 l’ensemble du syst\u00e8me informatique de Microsoft. Ce dernier a sorti deux patchs pour prot\u00e9ger ses utilisateurs de ce ransomware, un logiciel qui prend un otage vos donn\u00e9es personnelles. Pourtant de nombreux utilisateurs n’ont pas jug\u00e9 utile de l’installer. \u201eWannaCry s’est \u00e9tendu \u00e0 une vitesse folle parce que les d\u00e9partements informatiques des organismes et des entreprises concern\u00e9s n’avaient pas utilis\u00e9 des patchs de s\u00e9curit\u00e9 alors qu’ils \u00e9taient disponibles\u201c, ajoute Pope. \u201eUn \u00e9v\u00e9nement qui montre \u00e0 quel point les utilisateurs sont peu conscients des carences de leur syst\u00e8me de s\u00e9curit\u00e9 informatique.\u201c<\/p>\n

Le Patchday de Microsoft de septembre 2019 concernait quant \u00e0 lui pas moins de 85 lacunes dont 19 comportaient des \u00e9l\u00e9ments tr\u00e8s pr\u00e9occupants. Il \u00e9tait donc urgent que les utilisateurs t\u00e9l\u00e9chargent ces mises \u00e0 jour de s\u00e9curit\u00e9 sans d\u00e9lai. Entre-temps, d’autres fabricants tels que VMWare, SAP ou encore Adobe utilisent le Patchday de Microsoft pour rep\u00e9rer d’\u00e9ventuelles failles dans leurs produits.<\/p>\n

D\u00e9sactiver Windows 10 Update <\/strong><\/h3>\n

Comme dit plus haut, les mises \u00e0 jour automatiques de s\u00e9curit\u00e9 du Patchday de Microsoft ont aussi leurs inconv\u00e9nients. Nombreux sont les utilisateurs qui pr\u00e9f\u00e8rent d\u00e9cider eux-m\u00eames quand ils vont arr\u00eater leur ordinateur et t\u00e9l\u00e9charger et installer de nouvelles mises \u00e0 jour. Jusqu’en octobre 2015, c’e n’\u00e9tait pas possible dans Windows 10 Home de d\u00e9sactiver les mises \u00e0 jour pr\u00e9vues d’embl\u00e9e par Windows 10.<\/p>\n

Entre-temps les choses ont chang\u00e9. Il vous suffit de cliquer sur la fen\u00eatre Windows en bas \u00e0 gauche dans votre barre des t\u00e2ches et de choisir ensuite la petite roue dent\u00e9e des param\u00e8tres. Rendez-vous ensuite sur Mises \u00e0 jour et s\u00e9curit\u00e9 <\/em>et la page demand\u00e9e s’affiche, permettant les Mises \u00e0 jour<\/em> Windows<\/em> (voir ci-dessous).<\/p>\n

\"\"<\/p>\n

Cliquez ensuite sur Options avanc\u00e9es<\/em>, vous avez alors la possibilit\u00e9 de d\u00e9sactiver la fonction mises \u00e0 jour automatiques. Si vous avez choisi cette option, attention\u00a0! Pensez \u00e0 t\u00e9l\u00e9charger r\u00e9guli\u00e8rement les mises \u00e0 jour de s\u00e9curit\u00e9 qui paraissent, pour que votre ordinateur reste \u00e0 jour et surtout bien \u00e0 l’abri des cyberattaques.<\/p>\n

\"\"<\/b><\/h3>\n

T\u00e9l\u00e9charger Windows 10 Update avec Licenceking<\/strong><\/h3>\n

Si jamais vous avez achet\u00e9 la cl\u00e9 de licence de Windows 10 sur la boutique en ligne de Licenceking, vous recevrez par l’interm\u00e9diaire du Patchday de Microsoft toutes les mises \u00e0 jour automatiques. Par contre si vous pr\u00e9f\u00e9rez garder la main sur les mises \u00e0 jour, vous avez la possibilit\u00e9 bien s\u00fbr de d\u00e9terminer vous-m\u00eame \u00e0 quelle fr\u00e9quence vous lancerez les mises \u00e0 jour.<\/p>\n

 <\/p>\n

\"\"<\/p>\n

Ainsi vous d\u00e9terminez une p\u00e9riode au-del\u00e0 de laquelle les mises \u00e0 jour vont s’installer. Ce qui vous \u00e9vite d’\u00eatre d\u00e9rang\u00e9 par les t\u00e9l\u00e9chargement automatiques et les red\u00e9marrages qui s’ensuivent et viennent interrompre vos t\u00e2ches. Dans le menu des mises \u00e0 jour de Windows 10 vous trouverez une autre option. En passant par Options avanc\u00e9es<\/em> vous pourrez installer une fonction m\u00e9moire. Peu avant la fin des mises \u00e0 jour de s\u00e9curit\u00e9, avant que votre ordinateur ne red\u00e9marre, vous recevez une notification (voir illustration). Ainsi votre ordinateur ne red\u00e9marre pas sans vous avoir pr\u00e9venu.<\/p>\n

\"\"<\/p>\n","protected":false},"excerpt":{"rendered":"

Avec le Patchday de Microsoft, votre ordinateur b\u00e9n\u00e9ficie syst\u00e9matiquement des derni\u00e8res mises \u00e0 jour. Chaque second mardi du mois depuis 2003, Microsoft publie ses mises \u00e0 jour de s\u00e9curit\u00e9. Ces actualisations du logiciel (en anglais : Patches) sont valables pour le syst\u00e8me d’exploitation Windows Server, mais aussi pour tous les autres logiciels propos\u00e9s par le […]<\/p>\n","protected":false},"author":1,"featured_media":1266,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,16],"tags":[],"_links":{"self":[{"href":"https:\/\/licenceking.fr\/blog\/wp-json\/wp\/v2\/posts\/1265"}],"collection":[{"href":"https:\/\/licenceking.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/licenceking.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/licenceking.fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/licenceking.fr\/blog\/wp-json\/wp\/v2\/comments?post=1265"}],"version-history":[{"count":1,"href":"https:\/\/licenceking.fr\/blog\/wp-json\/wp\/v2\/posts\/1265\/revisions"}],"predecessor-version":[{"id":1267,"href":"https:\/\/licenceking.fr\/blog\/wp-json\/wp\/v2\/posts\/1265\/revisions\/1267"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/licenceking.fr\/blog\/wp-json\/wp\/v2\/media\/1266"}],"wp:attachment":[{"href":"https:\/\/licenceking.fr\/blog\/wp-json\/wp\/v2\/media?parent=1265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/licenceking.fr\/blog\/wp-json\/wp\/v2\/categories?post=1265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/licenceking.fr\/blog\/wp-json\/wp\/v2\/tags?post=1265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}