Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Les patchs (correctifs, correctifs de sécurité, mises à jour, etc.) des produits Microsoft (Windows et les applications Microsoft) sont, sauf cas particulier (correction d'une faille de sécurité exceptionnellement grave et urgente), publiés de manière groupée, le second mardi de chaque mois.
L'habitude est prise de l'appeler le « Patch Tuesday » (le mardi des patchs).
Le « Patch Tuesday », le second mardi de chaque mois, est choisi, car :
Le « Patch Tuesday » ne se situe pas totalement en début de semaine et est le plus loin possible de la fin de la semaine
Le « Patch Tuesday » ne se situe pas totalement en début de mois et est le plus loin possible de la fin du mois
Le mardi se situe suffisamment loin du début de la semaine pour permettre à l'entreprise de finir ses travaux hebdomadaires, et suffisamment loin de la fin de la semaine pour permettre au service informatique de revenir en arrière avant les travaux de fin de la semaine suivante en cas de problème (et avant de partir en week-end).
Le second mardi du mois (seconde semaine) se situe suffisamment loin du début du mois pour permettre à l'entreprise de finir ses grands travaux mensuels (paie des employés, arrêtés comptables, gestion des stocks, toutes clôtures mensuelles, etc.) et suffisamment loin de la fin du mois pour permettre au service informatique de revenir en arrière avant les travaux de clôture mensuelle suivants en cas de problème.
Microsoft a, durant des années, été connue pour avoir d'autres préoccupations que la sécurité des systèmes d'information de ses utilisateurs.
Par dérision, il est devenu habituel d'appeler le mercredi suivant le « Patch Tuesday », le « Hack Wednesday » (ou « Exploit Wednesday » - le Mercredi du Hack), le mercredi où les hackers se jettent sur les nouvelles failles de sécurité introduites par les corrections de la veille !
Microsoft a été qualifiée de société ayant une « culture du trou de sécurité » et ayant développé des technologies dédiées à l'attaque des internautes et des ordinateurs, de véritables machines à attaquer, comme ActiveX et le navigateur Internet Explorer (le générateur de failles de sécurité en flux continu). Ceci est un peu moins vrai depuis les idées prises par Microsoft au monde Linux, comme le travail systématique en compte limité et la demande explicite d'élévation de privilège, développées dans Windows Vista, et correctement mises en oeuvre à partir de Windows 7.
|
Patch Tuesday - Mardi des patchs Microsoft
Les encyclopédies |
---|