A la fin de 2016, Microsoft a décidé d’adopter une nouvelle approche des mises à jour de sécurité. L’éditeur bascule d’un modèle de correctifs individuels vers un modèle de vagues de mise à jour. Ces dernières vont se décliner en trois parties différentes, peut-on lire sur un message sur le blog Technet : Security Monthly Quality Update (également dénommé Monthy Rollup), la Preview of Monthly Quality Rollup (aussi qualifiée de Preview Rollup) et enfin la Security Only Quality update (résumée à la Security Only Update qui ne comprendra pas de correctifs cumulatifs). La première et la dernière vague sont prévues le second mardi de chaque mois. La Preview Roll Up sera disponible le 3ème mardi de chaque mois en donnant aux responsables IT une prévision sur les correctifs de sécurité à venir.
L’ensemble de ces changements s’adresse aux entreprises dont le parc informatique fonctionne sous Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2. Il vise à faciliter le travail des administrateurs systèmes. A compter du mois de février 2017, l’éditeur va livrer des packages de sécurité plus légers et donc plus faciles à déployer.
Pour alléger ses mises à jour de sécurité, Microsoft a décidé, à partir du mois prochain, d’écarter les correctifs pour Internet Explorer. Cela ne signifie pas que le navigateur ne sera plus corrigé. Mais il bénéficiera d’une mise à jour séparée. « Avec cette séparation, la taille du package de mise à jour de sécurité uniquement sera considérablement réduite, mais vous devrez déployer la mise à jour d’Internet Explorer pour rester en sécurité sur la dernière version de votre navigateur », explique Microsoft. Les entreprises sont demandeuses d’une plus grande flexibilité sur la mise en œuvre des mises à jour de sécurité. Les correctifs sur Internet Explorer sont en général prioritaires, car le navigateur est utilisé par beaucoup de monde au sein des organisations.
Pour les particuliers, rien ne change avec Windows Update. Le système mettant tout à jour y compris les notifications de sécurité.
A lire aussi :
Patch Tuesday : des correctifs a minima pour débuter 2017
Patch Tuesday : Microsoft élimine les bulletins pour une base de données
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…