Les bulletins de sécurité vivent leurs dernières heures chez Microsoft. La semaine dernière, l’éditeur de Redmond a annoncé qu’il allait mettre en place un nouveau système, plus efficace, afin d’éviter aux administrateurs d’aller fouiller dans les méandres des bulletins mensuels qu’il faut parcourir à la souris pour dénicher l’information recherchée. Microsoft a donc présenté le Security Update Guidance en ce sens.
Ce « guide » s’inscrit sous forme d’une base de donnée accessible en ligne. « Au lieu de publier des bulletins décrivant les vulnérabilités associées, le nouveau portail laisse nos utilisateurs chercher et consulter des informations sur les vulnérabilités de sécurité depuis une seule base de données en ligne », indique l’entreprise. Le nouveau service permettra ainsi de trier et filtrer les vulnérabilités par CVE (Common Vulnerabilities and Exposures), référence KB (base de connaissance), produit ou encore période et niveau de sévérité. Mais aussi d’exclure les produits qui ne concernent pas l’IT, d’accéder aux informations détaillées sur les mises à jour de sécurité concernées, ou encore d’utiliser une nouvelle API RESTfull pour agréger un ensemble d’informations (voire capture d’écran ci-dessous).
Concrètement, un administrateur sera donc en mesure de voir toutes les correctifs appliqués à Internet Explorer ou Edge, et ceux qui restent à mettre à jour, par exemple. Y compris en filtrant uniquement ceux qui sont critiques pour Windows 10 version 1607 (Anniversary Update). Les requêtes s’effectuent notamment à partir d’une grille dont la sélection de critères supplémentaires permet d’affiner le filtrage. Sur le papier, le nouvel outil s’avère significativement plus performant et efficace que le modèle des bulletins de sécurité. Lequel a cependant prouvé son efficacité jusque là.
Le Security Update Guidance sera activé en janvier 2017. D’ici là, les utilisateurs peuvent commencer à se familiariser avec la version preview qui cohabitera avec le système actuel. Le patch tuesday tel qu’on le connaît devrait donc disparaître début 2017. Il restera alors à vérifier que le nouvel outil sera effectivement apprécié des administrateurs pour renforcer la sécurité des systèmes.
Lire également
La dernière build Windows 10 allège ses mises à jour et passe à la 3D
Les mises à jour de Windows 10 trop obèses pour les entreprises
Mises à jour de Windows 10 : Microsoft compte sur la bande passante de ses clients
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
