A la fin de 2016, Microsoft a décidé d’adopter une nouvelle approche des mises à jour de sécurité. L’éditeur bascule d’un modèle de correctifs individuels vers un modèle de vagues de mise à jour. Ces dernières vont se décliner en trois parties différentes, peut-on lire sur un message sur le blog Technet : Security Monthly Quality Update (également dénommé Monthy Rollup), la Preview of Monthly Quality Rollup (aussi qualifiée de Preview Rollup) et enfin la Security Only Quality update (résumée à la Security Only Update qui ne comprendra pas de correctifs cumulatifs). La première et la dernière vague sont prévues le second mardi de chaque mois. La Preview Roll Up sera disponible le 3ème mardi de chaque mois en donnant aux responsables IT une prévision sur les correctifs de sécurité à venir.
L’ensemble de ces changements s’adresse aux entreprises dont le parc informatique fonctionne sous Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2. Il vise à faciliter le travail des administrateurs systèmes. A compter du mois de février 2017, l’éditeur va livrer des packages de sécurité plus légers et donc plus faciles à déployer.
Pour alléger ses mises à jour de sécurité, Microsoft a décidé, à partir du mois prochain, d’écarter les correctifs pour Internet Explorer. Cela ne signifie pas que le navigateur ne sera plus corrigé. Mais il bénéficiera d’une mise à jour séparée. « Avec cette séparation, la taille du package de mise à jour de sécurité uniquement sera considérablement réduite, mais vous devrez déployer la mise à jour d’Internet Explorer pour rester en sécurité sur la dernière version de votre navigateur », explique Microsoft. Les entreprises sont demandeuses d’une plus grande flexibilité sur la mise en œuvre des mises à jour de sécurité. Les correctifs sur Internet Explorer sont en général prioritaires, car le navigateur est utilisé par beaucoup de monde au sein des organisations.
Pour les particuliers, rien ne change avec Windows Update. Le système mettant tout à jour y compris les notifications de sécurité.
A lire aussi :
Patch Tuesday : des correctifs a minima pour débuter 2017
Patch Tuesday : Microsoft élimine les bulletins pour une base de données
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.