> Tech > Suivre le rythme des correctifs

Suivre le rythme des correctifs

Tech - Par iTPro - Publié le 24 juin 2010
email

Il fut un temps où Microsoft conseillait de n'installer des correctifs que s'ils étaient absolument nécessaires. La pratique voulait qu'on n'installe aucun correctif si un serveur fonctionnait déjà  correctement. Mais la prolifération des attaques véhiculées par Internet a changé cette pratique.
Même s'il y a des exceptions, la nouvelle meilleure

Suivre le rythme des correctifs

pratique
consiste à  installer tout correctif et service pack appropriés
sur vos serveurs de haute visibilité ou haute sécurité.
Microsoft s’attend à  ce que les utilisateurs aient installé le
service pack le plus récent et certains correctifs ne fonctionneront
pas avec les services packs plus anciens. Certains correctifs
comptent sur les DLL qui accompagnent les services
packs, et l’absence de la bonne version peut entraîner l’instabilité
du serveur. Par conséquent, l’installation de toutes
les mises à  jour exige un test rigoureux avant déploiement
complet.
La vitesse joue aussi un rôle important dans l’application
des correctifs. Face à  certains problèmes de sécurité, il est
crucial d’appliquer les patches à  vos serveurs dès que vous
avez testé le patch pour votre environnement. Si quelqu’un
veut réellement pénétrer votre site Web, il lui suffit de surveiller
de près les bulletins de sécurité de Microsoft et d’exploiter
la faille avant que vous n’ayez patché les serveurs. La
seule défense consiste à  patcher les serveurs le plus rapidement
possible. Entre temps, utilisez les autres outils dont
vous disposez pour bloquer les attaques connues : pare-feu,
IDS (Intrusion Detection Systems) et l’outil de sécurité
URLScan.

Téléchargez gratuitement cette ressource

Comment cerner la maturité digitale de votre entreprise ?

Comment cerner la maturité digitale de votre entreprise ?

Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.

Tech - Par iTPro - Publié le 24 juin 2010