Dans le cadre du test, vous devez aussi vous assurer que vous pouvez vérifier à distance que les patches ont été correctement installés. Il ne suffit pas de consulter le registre du système à distance pour voir si un patch a été appliqué par le passé (par exemple, en utilisant
Possibilité de vérification
srvinfo.exe à partir du kit de
ressources Win2K). Votre outil d’audit doit être capable de
vérifier les versions de fichiers sur le disque dur.
S’il s’avère que la base de données XML téléchargeable
de Microsoft contenant l’information de patch inclut les
patches que vous testez, cette vérification sera facile parce
que beaucoup d’outils courants (comme HFNetChk de
Shavlik Technologies, Microsoft Baseline Security Analyzer –
MBSA) utilisent cette base de données. Mais si les patches
que vous appliquez ne se trouvent pas dans la base de données
XML, vous devrez utiliser SMS ou des scripts personnalisés
pour vérifier les versions des fichiers mis à jour sur le
disque. Pour cela, vous pouvez scripter l’utilisation du programme
filever.exe (à partir du Support Tools for Windows
2003, XP ou Win2K), qui peuvent afficher des informations
détaillées sur les versions de fichiers. Si vous ne voulez pas
vous donner ce mal pour des patches non critiques, vérifiez
au moins les plus importants d’entre eux.
Certaines sociétés offrent gratuitement des outils d’audit
spécialisés pour les menaces les plus dangereuses pour les
réseaux. Par exemple, les scanners de Microsoft pour les vers
Blaster et Slammer, décrits dans les articles Microsoft « How
to Use the KB 824146 Scanning Tool to Identify Host
Computers That Do Not Have the 823980 (MS03-026) and
the 824146 (MS03-039) Security Patches Installed »
(http://support.microsoft.com/?kbid=827363) et « SQL Server
2000 Security Tools » (http://support.microsoft.com/
?kbid=813944) et les scanners eEye Digital Security pour
Nimda et CodeRed (http://www.eeye.com/html/research/
tools). Mais sachez que de tels outils ne sont pas toujours disponibles
ou fournis rapidement. « Security Groups as PC
Status Containers », www.itpro.fr Club Abonnés, décrit une
méthode de scanning d’ordinateurs pour un correctif ou un
patch de sécurité particulier.
Téléchargez cette ressource
Créer des agents dans Microsoft 365 Copilot
Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les 6 tournants qui redéfinissent l’IA en entreprise
- Analyse Patch Tuesday Janvier 2026
- Souveraineté numérique : les décideurs publics veulent prioriser les modèles d’IA souverains
- Dans l’œil du cyber-cyclone : l’excès d’optimisme constitue le risque principal pour la résilience des données
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
