Il fut un temps où Microsoft conseillait de n'installer des correctifs
que s'ils étaient absolument nécessaires. La pratique
voulait qu'on n'installe aucun correctif si un serveur fonctionnait
déjà correctement. Mais la prolifération des attaques
véhiculées par Internet a changé cette pratique.
Même s'il y a des exceptions, la nouvelle meilleure
Suivre le rythme des correctifs
pratique
consiste à installer tout correctif et service pack appropriés
sur vos serveurs de haute visibilité ou haute sécurité.
Microsoft s’attend à ce que les utilisateurs aient installé le
service pack le plus récent et certains correctifs ne fonctionneront
pas avec les services packs plus anciens. Certains correctifs
comptent sur les DLL qui accompagnent les services
packs, et l’absence de la bonne version peut entraîner l’instabilité
du serveur. Par conséquent, l’installation de toutes
les mises à jour exige un test rigoureux avant déploiement
complet.
La vitesse joue aussi un rôle important dans l’application
des correctifs. Face à certains problèmes de sécurité, il est
crucial d’appliquer les patches à vos serveurs dès que vous
avez testé le patch pour votre environnement. Si quelqu’un
veut réellement pénétrer votre site Web, il lui suffit de surveiller
de près les bulletins de sécurité de Microsoft et d’exploiter
la faille avant que vous n’ayez patché les serveurs. La
seule défense consiste à patcher les serveurs le plus rapidement
possible. Entre temps, utilisez les autres outils dont
vous disposez pour bloquer les attaques connues : pare-feu,
IDS (Intrusion Detection Systems) et l’outil de sécurité
URLScan.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Les 6 étapes vers un diagnostic réussi
Les plus consultés sur iTPro.fr
- Reprendre le contrôle de son SI : la clé d’un numérique à la fois souverain et responsable
- Splunk : vers un SOC agentique et de confiance
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
