Microsoft W.U.S prend la relève de S.U.S

Sécurité

Pendant la conférence IT Forum à Copenhague (Danemark), Bill Gates en personne a annoncé la version bêta2 de W.U.S (Windows Updates Services), le remplaçant de S.U.S. Il s’agit d’une solution dédiée à la gestion et au déploiement de correctifs pour les réseaux d’entreprises. Arrivée de la version finale prévue pour le premier semestre 2005…

W.U.S est la suite logique de S.U.S. A vrai dire, son nom d’origine était S.U.S 2.0. Cette solution permet de centraliser et de faciliter la gestion des correctifs Microsoft en entreprise. Actuellement disponible en version bêta, la version stable devrait arriver pour le premier semestre 2005. Dans le calendrier « microsoftien », cela signifie juin 2005. W.U.S répond à une problématique bien identifiée, celle du déploiement et de la gestion de correctifs en entreprise. Les enjeux sont bien là : mettre en oeuvre tous les moyens pour corriger au plus vite les machines vulnérables. D’après Cyril Voisin, chef de programme sécurité au sein de la Direction Technique et Sécurité de Microsoft France, l’écart de temps entre la publication d’une faille et la sortie d’un nouveau ver ne cesse de diminuer. Pire, les développeurs de virus utilisent très souvent les correctifs de Microsoft pour mieux comprendre le fonctionnement d’une vulnérabilité. En effet, c’est en utilisant des techniques de « reverse engineering » que le ver Blaster a été développé seulement 25 jours après la publication du “patch” Microsoft. Pour le ver Sasser, 17 jours ont suffi. Il est donc impératif que les entreprises mettent en oeuvre des solutions de gestion de correctifs. Microsoft a développé W.U.S dans ce sens. Cerise sur le gâteau, l’outil est gratuit pour les possesseurs de licences d’accès client Windows Server 2003 ou, à défaut, s’il est installé sur Windows Server 2003 Web Edition.

SUS, WUS, SMS: quelles différences ? S.U.S. est à l’origine de W.U.S. Ce dernier se veut donc plus performant et plus fonctionnel que S.U.S. Il permet notamment de gérer tous les types de patchs Microsoft, à savoir toutes les mises à jour y compris les pilotes pour les périphériques. W.U.S utilise la technologie BITS (Background Intelligent Transfert Service) qui permet une meilleure gestion de la bande passante lors du téléchargement des fichiers. S.M.S. est une solution qui s’affiche comme plus complète encore : elle se présente comme une véritable solution de télédistribution, quel que soit le logiciel à déployer. S.M.S gère également les systèmes d’exploitation comme Windows 98 ou Windows NT4. Il est possible d’initialiser des inventaires logiciels ou matériels et de faire de la prise de main à distance. En résumé, avec ces solutions, Microsoft joue la carte du « patch management » et s’adapte aux entreprises de toutes tailles. Les plus pressés d’entre nous y verront une concurrence naissante envers les solutions commerciales comme Shavlik, UpdateExpert ou PatchLink. D’autres voient en ces solutions Microsoft un bon moyen de faire prendre conscience aux entreprises que les correctifs ne sont pas à prendre à la légère et qu’il existe bon nombre de solutions permettant de faciliter la vie des administrateurs réseaux. (*) pour Vulnerabilite.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur