Presque chaque semaine, on découvre de nouvelles vulnérabilités dans les produits Microsoft (ainsi d'ailleurs que dans les produits d'autres fournisseurs) et de nouveaux correctifs sont diffusés. CodeRed et Nimda ont exploité les vulnérabilités bien connues pour lesquelles des correctifs avaient été disponibles pendant un certain temps. Le seul moyen de
Garder à jour IE, les applications et Windows
vous protéger
contre de nombreuses vulnérabilités
consiste à charger le correctif approprié
au moment opportun.
Windows et IE ne sont pas les seuls
qui doivent être tenus à jour. Les virus
peuvent se propager par Office, les
programmes IM et autres applications.
Chaque fois que l’entreprise utilise un
nouveau logiciel sur le réseau, vous devez
vous charger de la supervision et
du déploiement des correctifs touchant
à la sécurité. Les Microsoft SUS
(Software Update Services) et
Automatic Updates peuvent vous y aider
(voir http://www.microsoft.
com/windows2000/windowsupdate/su
s/susfaq.asp pour plus d’informations).
Et, avec la bonne infrastructure, vous
pouvez utiliser Group Policy et une
poignée de scripts simples ou de fichiers
batch pour simplifier la tâche.
Vous pouvez aussi utiliser Hfnetchk ou
Microsoft Baseline Security Analyzer
(MBSA – qui inclut Hfnetchk) pour détecter les ordinateurs du réseau auxquels
manquent des correctifs de sécurité
importants.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
Articles les + lus
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
À la une de la chaîne Tech
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
