Patch Tuesday : Microsoft élimine les bulletins pour une base de données

Microsoft va toiletter l’indexation de ses bulletins de sécurité lors du Patch Tuesday en mettant en place une base de données accessible en ligne.

Les bulletins de sécurité vivent leurs dernières heures chez Microsoft. La semaine dernière, l’éditeur de Redmond a annoncé qu’il allait mettre en place un nouveau système, plus efficace, afin d’éviter aux administrateurs d’aller fouiller dans les méandres des bulletins mensuels qu’il faut parcourir à la souris pour dénicher l’information recherchée. Microsoft a donc présenté le Security Update Guidance en ce sens.

Ce « guide » s’inscrit sous forme d’une base de donnée accessible en ligne. « Au lieu de publier des bulletins décrivant les vulnérabilités associées, le nouveau portail laisse nos utilisateurs chercher et consulter des informations sur les vulnérabilités de sécurité depuis une seule base de données en ligne », indique l’entreprise. Le nouveau service permettra ainsi de trier et filtrer les vulnérabilités par CVE (Common Vulnerabilities and Exposures), référence KB (base de connaissance), produit ou encore période et niveau de sévérité. Mais aussi d’exclure les produits qui ne concernent pas l’IT, d’accéder aux informations détaillées sur les mises à jour de sécurité concernées, ou encore d’utiliser une nouvelle API RESTfull pour agréger un ensemble d’informations (voire capture d’écran ci-dessous).

Plus efficace… sur le papier

Concrètement, un administrateur sera donc en mesure de voir toutes les correctifs appliqués à Internet Explorer ou Edge, et ceux qui restent à mettre à jour, par exemple. Y compris en filtrant uniquement ceux qui sont critiques pour Windows 10 version 1607 (Anniversary Update). Les requêtes s’effectuent notamment à partir d’une grille dont la sélection de critères supplémentaires permet d’affiner le filtrage. Sur le papier, le nouvel outil s’avère significativement plus performant et efficace que le modèle des bulletins de sécurité. Lequel a cependant prouvé son efficacité jusque là.

microsoft-security-guide

Le Security Update Guidance sera activé en janvier 2017. D’ici là, les utilisateurs peuvent commencer à se familiariser avec la version preview qui cohabitera avec le système actuel. Le patch tuesday tel qu’on le connaît devrait donc disparaître début 2017. Il restera alors à vérifier que le nouvel outil sera effectivement apprécié des administrateurs pour renforcer la sécurité des systèmes.


Lire également
La dernière build Windows 10 allège ses mises à jour et passe à la 3D
Les mises à jour de Windows 10 trop obèses pour les entreprises
Mises à jour de Windows 10 : Microsoft compte sur la bande passante de ses clients