Patch Tuesday : Microsoft élimine les bulletins pour une base de données

Publié par Christophe Lagane le | Mis à jour le

Microsoft va toiletter l'indexation de ses bulletins de sécurité lors du Patch Tuesday en mettant en place une base de données accessible en ligne.

Les bulletins de sécurité vivent leurs dernières heures chez Microsoft. La semaine dernière, l'éditeur de Redmond a annoncé qu'il allait mettre en place un nouveau système, plus efficace, afin d'éviter aux administrateurs d'aller fouiller dans les méandres des bulletins mensuels qu'il faut parcourir à la souris pour dénicher l'information recherchée. Microsoft a donc présenté le Security Update Guidance en ce sens.

Ce «?guide?» s'inscrit sous forme d'une base de donnée accessible en ligne. « Au lieu de publier des bulletins décrivant les vulnérabilités associées, le nouveau portail laisse nos utilisateurs chercher et consulter des informations sur les vulnérabilités de sécurité depuis une seule base de données en ligne », indique l'entreprise. Le nouveau service permettra ainsi de trier et filtrer les vulnérabilités par CVE (Common Vulnerabilities and Exposures), référence KB (base de connaissance), produit ou encore période et niveau de sévérité. Mais aussi d'exclure les produits qui ne concernent pas l'IT, d'accéder aux informations détaillées sur les mises à jour de sécurité concernées, ou encore d'utiliser une nouvelle API RESTfull pour agréger un ensemble d'informations (voire capture d'écran ci-dessous).

Plus efficace. sur le papier

Concrètement, un administrateur sera donc en mesure de voir toutes les correctifs appliqués à Internet Explorer ou Edge, et ceux qui restent à mettre à jour, par exemple. Y compris en filtrant uniquement ceux qui sont critiques pour Windows 10 version 1607 (Anniversary Update). Les requêtes s'effectuent notamment à partir d'une grille dont la sélection de critères supplémentaires permet d'affiner le filtrage. Sur le papier, le nouvel outil s'avère significativement plus performant et efficace que le modèle des bulletins de sécurité. Lequel a cependant prouvé son efficacité jusque là.

Le Security Update Guidance sera activé en janvier 2017. D'ici là, les utilisateurs peuvent commencer à se familiariser avec la version preview qui cohabitera avec le système actuel. Le patch tuesday tel qu'on le connaît devrait donc disparaître début 2017. Il restera alors à vérifier que le nouvel outil sera effectivement apprécié des administrateurs pour renforcer la sécurité des systèmes.

Lire également
La dernière build Windows 10 allège ses mises à jour et passe à la 3D
Les mises à jour de Windows 10 trop obèses pour les entreprises
Mises à jour de Windows 10 : Microsoft compte sur la bande passante de ses clients

La rédaction vous recommande

  • Patch Tuesday : des correctifs a minima pour débuter 2017
  • La longue marche de Microsoft pour imposer Windows 10 au marché
  • Microsoft ressuscite la gratuité de Windows 10. pour les PME
  • Windows 10 : enfin un bouton pause pour les mises à jour
  • Windows 10 : Microsoft rend disponible le SDK de Creators Update
  • WIP4Biz, le Windows 10 Insider consacré aux entreprises
  • Microsoft rajoute une option à son Update Tuesday pour les admins
  • Un Microsoft Patch Tuesday sans correctifs pour IE
  • « Windows 10 Creators Update bientôt disponible », assure Microsoft
  • Mise à jour forcée de Windows 10 : Microsoft s'excuse, un peu