Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Patch Tuesday

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Patch Tuesday - le mardi des patchs (mises à jour et correctifs) de Microsoft Windows.

Patch TuesdayPatch TuesdayPatch Tuesday

Les patchs (correctifs, correctifs de sécurité, mises à jour, etc. ...) des produits Microsoft (Windows et les applications Microsoft) sont, sauf cas particuliers (correction d'une faille de sécurité exceptionnellement grave), publiés de manière groupée, le second mardi de chaque mois.

L'habitude est prise de l'appeler le Patch Tuesday (le mardi des patchs).

Ce jour, le second mardi de chaque mois, est choisi car :

  1. Il ne se situe pas totalement en début de semaine et est le plus loin possible de la fin de la semaine
  2. Il ne se situe pas totalement en début de mois et le plus loin possible de la fin du mois
Ces choix permettent aux administrateurs de grands parcs informatiques et aux responsables informatique, d'avoir le temps de déployer les mises à jour (et de réagir en cas de pépins), en observant que les travaux administratifs et comptables des entreprises (base de l'informatisation des entreprises) sont inscrits dans des cycles hebdomadaires et mensuels obligatoires :
  • Le mardi se situe sufisemment loin du début de la semaine pour permettre à l'entreprise de finir ses travaux hebdomadaires, et sufisemment loin de la fin de la semaine pour permettre au service informatique de revenir en arrière avant les travaux de fin de la semaine suivante en cas de problème (et avant de partir en week end).
  • Le second mardi du mois (seconde semaine) se situe sufisemment loin du début du mois pour permettre à l'entreprise de finir ses grands travaux mensuels (paie des employés, arrêtés comptables, gestion des stocks, etc. ...) et sufisemment loin de la fin du mois pour permettre au service informatique de revenir en arrière avant les travaux de cloture mensuelle suivants en cas de problème.

Microsoft a, durant des années, été connu pour avoir d'autres préoccupations que la sécurité des systèmes d'information de ses utilisateurs.

Par dérision, il est devenu habituel d'appeler le mercredi suivant le Patch Tuesday, le Hack Wednesday (ou Exploit Wednesday - le Mercredi du Hack), le mercredi où les hackers se jettent sur les nouvelles failles de sécurité introduites par les corrections de la veille !

Microsoft a été qualifié de société ayant la culture du trou de sécurité et ayant développé des technologies dédiées à l'attaque des internautes et des ordinateurs, de véritables machines à attaquer, comme ActiveX et le navigateur Internet Explorer (le générateur de failles de sécurité en flux continu). Ceci est un peu moins vrai depuis les idées prises au monde Linux, comme le travail systématique en compte limité et la demande explicite d'élévation de privilège, développées dans Windows Vista, et correctement mises en oeuvre à partir de Windows 7.

Scurit informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirScurit informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesures" Contre mesures "

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "