Presque chaque semaine, on découvre de nouvelles vulnérabilités dans les produits Microsoft (ainsi d'ailleurs que dans les produits d'autres fournisseurs) et de nouveaux correctifs sont diffusés. CodeRed et Nimda ont exploité les vulnérabilités bien connues pour lesquelles des correctifs avaient été disponibles pendant un certain temps. Le seul moyen de
Garder à jour IE, les applications et Windows

vous protéger
contre de nombreuses vulnérabilités
consiste à charger le correctif approprié
au moment opportun.
Windows et IE ne sont pas les seuls
qui doivent être tenus à jour. Les virus
peuvent se propager par Office, les
programmes IM et autres applications.
Chaque fois que l’entreprise utilise un
nouveau logiciel sur le réseau, vous devez
vous charger de la supervision et
du déploiement des correctifs touchant
à la sécurité. Les Microsoft SUS
(Software Update Services) et
Automatic Updates peuvent vous y aider
(voir http://www.microsoft.
com/windows2000/windowsupdate/su
s/susfaq.asp pour plus d’informations).
Et, avec la bonne infrastructure, vous
pouvez utiliser Group Policy et une
poignée de scripts simples ou de fichiers
batch pour simplifier la tâche.
Vous pouvez aussi utiliser Hfnetchk ou
Microsoft Baseline Security Analyzer
(MBSA – qui inclut Hfnetchk) pour détecter les ordinateurs du réseau auxquels
manquent des correctifs de sécurité
importants.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
