Presque chaque semaine, on découvre de nouvelles vulnérabilités dans les produits Microsoft (ainsi d'ailleurs que dans les produits d'autres fournisseurs) et de nouveaux correctifs sont diffusés. CodeRed et Nimda ont exploité les vulnérabilités bien connues pour lesquelles des correctifs avaient été disponibles pendant un certain temps. Le seul moyen de
Garder à jour IE, les applications et Windows
vous protéger
contre de nombreuses vulnérabilités
consiste à charger le correctif approprié
au moment opportun.
Windows et IE ne sont pas les seuls
qui doivent être tenus à jour. Les virus
peuvent se propager par Office, les
programmes IM et autres applications.
Chaque fois que l’entreprise utilise un
nouveau logiciel sur le réseau, vous devez
vous charger de la supervision et
du déploiement des correctifs touchant
à la sécurité. Les Microsoft SUS
(Software Update Services) et
Automatic Updates peuvent vous y aider
(voir http://www.microsoft.
com/windows2000/windowsupdate/su
s/susfaq.asp pour plus d’informations).
Et, avec la bonne infrastructure, vous
pouvez utiliser Group Policy et une
poignée de scripts simples ou de fichiers
batch pour simplifier la tâche.
Vous pouvez aussi utiliser Hfnetchk ou
Microsoft Baseline Security Analyzer
(MBSA – qui inclut Hfnetchk) pour détecter les ordinateurs du réseau auxquels
manquent des correctifs de sécurité
importants.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Les coûts cachés des merge requests générées par l’IA
- WatchGuard lance Rai, une IA agentique taillée pour les MSP
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
