Avec Win2K Service Pack 3 (SP3), Microsoft a introduit le service
Automatic Updates qui se charge des nouvelles mises à
jour Windows : il les surveille, les télécharge et éventuellement
les installe. Ce service est un grand pas en avant pour
la sécurité Windows, mais il ne suffit pas.
Pour
Ne comptez pas exclusivement sur les mises à jour automatiques
commencer, tous les bulletins de sécurité ne comportent
pas l’installation d’un patch. Par exemple, le Microsoft
Security Bulletin MS02-064 (Windows 2000 Default Permissions Could Allow Trojan Horse Program) traite un
problème concernant les permissions NTFS par défaut du
dossier racine du système, mais il ne fournit pas de patch.
Vous devez plutôt corriger manuellement ces permissions
sur chaque serveur. Le service Automatic Updates ne peut
pas vous aider dans ce cas et pour d’autres correctifs qui demandent
une intervention manuelle.
Quand on utilise le service Automatic Updates, on
néglige parfois de lire les bulletins de sécurité de Microsoft.
Or, ces bulletins contiennent des informations intéressantes,
y compris de meilleures pratiques qui peuvent éviter ou atténuer
le problème, même sans le patch. Par conséquent, si
vous comptez sur les systèmes automatisés pour appliquer
des patches à vos serveurs, vous devez consulter les bulletins
de sécurité pour les correctifs manuels.
Enfin, le service Automatic Updates ne peut pas toujours
traiter les complexités d’un correctif. Certains correctifs présentent
des conditions d’installation spécifiques qu’il faut
étudier soigneusement avant l’installation. Si vous considérez
ces inconvénients, vous verrez que le service Automatic
Updates est une simple méthode de distribution et qu’il ne
vous dispense pas de lire le contenu des bulletins de sécurité.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Les 6 étapes vers un diagnostic réussi
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Reprendre le contrôle de son SI : la clé d’un numérique à la fois souverain et responsable
- Splunk : vers un SOC agentique et de confiance
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
