Les bulletins de sécurité vivent leurs dernières heures chez Microsoft. La semaine dernière, l’éditeur de Redmond a annoncé qu’il allait mettre en place un nouveau système, plus efficace, afin d’éviter aux administrateurs d’aller fouiller dans les méandres des bulletins mensuels qu’il faut parcourir à la souris pour dénicher l’information recherchée. Microsoft a donc présenté le Security Update Guidance en ce sens.
Ce « guide » s’inscrit sous forme d’une base de donnée accessible en ligne. « Au lieu de publier des bulletins décrivant les vulnérabilités associées, le nouveau portail laisse nos utilisateurs chercher et consulter des informations sur les vulnérabilités de sécurité depuis une seule base de données en ligne », indique l’entreprise. Le nouveau service permettra ainsi de trier et filtrer les vulnérabilités par CVE (Common Vulnerabilities and Exposures), référence KB (base de connaissance), produit ou encore période et niveau de sévérité. Mais aussi d’exclure les produits qui ne concernent pas l’IT, d’accéder aux informations détaillées sur les mises à jour de sécurité concernées, ou encore d’utiliser une nouvelle API RESTfull pour agréger un ensemble d’informations (voire capture d’écran ci-dessous).
Concrètement, un administrateur sera donc en mesure de voir toutes les correctifs appliqués à Internet Explorer ou Edge, et ceux qui restent à mettre à jour, par exemple. Y compris en filtrant uniquement ceux qui sont critiques pour Windows 10 version 1607 (Anniversary Update). Les requêtes s’effectuent notamment à partir d’une grille dont la sélection de critères supplémentaires permet d’affiner le filtrage. Sur le papier, le nouvel outil s’avère significativement plus performant et efficace que le modèle des bulletins de sécurité. Lequel a cependant prouvé son efficacité jusque là.
Le Security Update Guidance sera activé en janvier 2017. D’ici là, les utilisateurs peuvent commencer à se familiariser avec la version preview qui cohabitera avec le système actuel. Le patch tuesday tel qu’on le connaît devrait donc disparaître début 2017. Il restera alors à vérifier que le nouvel outil sera effectivement apprécié des administrateurs pour renforcer la sécurité des systèmes.
Lire également
La dernière build Windows 10 allège ses mises à jour et passe à la 3D
Les mises à jour de Windows 10 trop obèses pour les entreprises
Mises à jour de Windows 10 : Microsoft compte sur la bande passante de ses clients
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
