Avec Windows NT 4.0, il faut absolument installer les correctifs dans le bon ordre chronologique. Pour faciliter l'installation des correctifs, Win2K et les OS ultérieurs ont ajouté un contrôle de version plus rigoureux. Microsoft a également diffusé l'outil Qchain (disponible à http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=a85 c9cfa-e84c-4723-9c28-f66859060f5d), qui permet d'installer plusieurs correctifs sans réinitialiser
Respecter l’ordre d’installation

le système après chaque
installation. Mais, il subsiste des situations dans lesquelles
l’ordre d’installation des correctifs est important.
Quand un correctif doit installer un fichier qui est en service,
il écrit une entrée de registre qui ordonne à l’OS de
remplacer le fichier à l’occasion de la prochaine réinitialisation.
Si l’on installe plusieurs correctifs, ils pourraient mettre
à jour plusieurs fois le même fichier. Dans ce cas, qchain.exe
vérifie que seule la version de fichier la plus récente apparaît
dans la liste des correctifs à installer. Il faut
toujours exécuter qchain.exe quand on installe
des correctifs multiples.
Mais qchain.exe n’est pas parfait et vous
pourriez bien vous retrouver avec un fichier
plus ancien que prévu. Ainsi, certains types
de fichiers, du genre .asp ou .chm, n’intègrent
pas d’informations de version. De
plus, qchain.exe ne fonctionne qu’avec des
fichiers qui sont en service et que Windows
ne peut remplacer qu’au moment de la réinitialisation.
Comme un correctif risque de
remplacer certains fichiers immédiatement, qchain.exe ne
les verra jamais.
Pour éviter ces situations, installez les correctifs dans le
bon ordre chronologique, chaque fois que c’est possible.
Mais il est vrai que le bon ordre n’est pas toujours évident.
Vous ne pouvez pas compter simplement sur le numéro de
bulletin de sécurité ou sur le numéro de l’article Knowledge
Base. Bien que vous puissiez généralement faire confiance à
la date de diffusion du correctif, le seul moyen d’être absolument
sûr du bon ordre d’installation consiste à vérifier les
versions et les dates de chaque fichier présent dans le correctif.
Téléchargez cette ressource

Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
