Les bulletins de sécurité vivent leurs dernières heures chez Microsoft. La semaine dernière, l’éditeur de Redmond a annoncé qu’il allait mettre en place un nouveau système, plus efficace, afin d’éviter aux administrateurs d’aller fouiller dans les méandres des bulletins mensuels qu’il faut parcourir à la souris pour dénicher l’information recherchée. Microsoft a donc présenté le Security Update Guidance en ce sens.
Ce « guide » s’inscrit sous forme d’une base de donnée accessible en ligne. « Au lieu de publier des bulletins décrivant les vulnérabilités associées, le nouveau portail laisse nos utilisateurs chercher et consulter des informations sur les vulnérabilités de sécurité depuis une seule base de données en ligne », indique l’entreprise. Le nouveau service permettra ainsi de trier et filtrer les vulnérabilités par CVE (Common Vulnerabilities and Exposures), référence KB (base de connaissance), produit ou encore période et niveau de sévérité. Mais aussi d’exclure les produits qui ne concernent pas l’IT, d’accéder aux informations détaillées sur les mises à jour de sécurité concernées, ou encore d’utiliser une nouvelle API RESTfull pour agréger un ensemble d’informations (voire capture d’écran ci-dessous).
Concrètement, un administrateur sera donc en mesure de voir toutes les correctifs appliqués à Internet Explorer ou Edge, et ceux qui restent à mettre à jour, par exemple. Y compris en filtrant uniquement ceux qui sont critiques pour Windows 10 version 1607 (Anniversary Update). Les requêtes s’effectuent notamment à partir d’une grille dont la sélection de critères supplémentaires permet d’affiner le filtrage. Sur le papier, le nouvel outil s’avère significativement plus performant et efficace que le modèle des bulletins de sécurité. Lequel a cependant prouvé son efficacité jusque là.
Le Security Update Guidance sera activé en janvier 2017. D’ici là, les utilisateurs peuvent commencer à se familiariser avec la version preview qui cohabitera avec le système actuel. Le patch tuesday tel qu’on le connaît devrait donc disparaître début 2017. Il restera alors à vérifier que le nouvel outil sera effectivement apprécié des administrateurs pour renforcer la sécurité des systèmes.
Lire également
La dernière build Windows 10 allège ses mises à jour et passe à la 3D
Les mises à jour de Windows 10 trop obèses pour les entreprises
Mises à jour de Windows 10 : Microsoft compte sur la bande passante de ses clients
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
