Microsoft publiera la liste des futurs correctifs avant le patch-day

Le par  |  5 commentaire(s)

Microsoft vient d'annoncer le lancement du nouveau programme "Microsoft Security Bulletin Advance Notification", qui a pour but d'annoncer la publication des nouveaux patchs de sécurité 3 jours ouvrés avant leurs parutions.

Microsoft vient d'annoncer le lancement du nouveau programme "Microsoft Security Bulletin Advance Notification", qui a pour but d'annoncer la publication des nouveaux patchs de sécurité 3 jours ouvrés avant leurs parutions.

Cette trés bonne initiative a pour but de préparer les administrateurs (surtout ceux des 'grands comptes', ayant un parc informatique assez volumineux) a un déploiment de patchs sur leurs réseaux.

Sachant que la mise en place de nouveaux correctifs nécessite souvent un redémarrage des machines, il est donc important pour un administrateur de prévoir un planning pour le déploiment de ces patchs. En effet à l'heure d'aujourd'hui, il existe souvent plusieurs semaines (pour un gros parc informatique) entre la parution d'un correctif et la mise en place de celui-ci sur l'ensemble des machines incriminés.

Toute action allant dans le sens de la réduction de ce temps de déploiment est donc grandement appréciable.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #21664
que microsoft previenne ses clients de façon confidentiel ok .mais laisser 3 jours et meme 5 avec le weekend pour que les pirates trouvent les outils pour nous faire chier sans protections bof.
et puis tu dis qu'il faut des semaines pour déployer alors à 3 jours'
Le #21665
Depuis novembre 2003, certains clients Microsoft ayant signé le NDA (Non-disclosure Agreement) avaient déjà ces informations.
De plus cela ne laissera pas le We aux pirates pour dev une attaque car l'annonce ne détaillera pas la faille, mais indiquera les logiciels incriminés et si le patch nécessitera un reboot ou non.

Sinon comme je disais "Toute action allant dans le sens de la réduction de ce temps de déploiment est donc grandement appréciable."... 3 jours c'est déjà ça... Le temps de preparer le site web interne (au cas ou une attaque engendrerais une perte du web, on prepare donc un site de backup détaillant les correctifs et les manipulations à réalisées), de commencer à sensibiliser les admins, ... et bien 3 jours c'est 3 jours ça peut te permettre d'éviter de justesse une attaque...
Le #21721
et ca permettra, le jour J, aux petits comptes (50 à 300 machines) de voir si les patch sont ok à 100% une fois que les grands comptes les auront testés en prod héhé

sauf si tout les grands comptes commence a faire comme HP avec le SP2...
Le #21759
Ca serait bien aussi de mettre en place un service d'alerte sur les problèmes que peuvent engendrer l'applications de correctifs Microsoft. J'aime savoir si tel ou tel patch peut poser tel ou tel problème après déploiement et retour d'expérience par les clients Microsoft.
Le #21787
Je voudrait savoir, sur un parc de 50 machines par exemple, combien de temps il faut à SUS pour déployer le ou les patchs '''
Merci d'avance !!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]