Pendant de nombreuses années, le terme « Microsoft Out-of-Band Update » signifiait que Microsoft publiait un correctif spécial pour un problème de sécurité identifié comme une attaque active. Le correctif était suffisamment urgent pour être publié en dehors des mises à jour de sécurité normales "Patch Tuesday" qui sont publiées le deuxième mardi de chaque mois.
Mais récemment, Microsoft a publié des mises à jour hors bande qui résolvent les problèmes liés aux mises à jour de sécurité mensuelles. Souvent, les gens installent des mises à jour de sécurité mensuelles sans se rendre compte qu'il existe d'autres moyens par lesquels Microsoft résout les problèmes introduits par ses correctifs.
Étant donné que les mises à jour de Windows 10 et 11 sont cumulatives, lorsque vous installez une mise à jour, il s'agit d'un déploiement tout ou rien. Il n'y a aucun moyen d'installer certains composants de la mise à jour sans tout installer. Selon l'emplacement du problème sous-jacent dans un correctif, Microsoft peut utiliser une mise à jour hors bande ou une restauration d'un problème connu pour introduire un correctif dans le système. Explorons ces deux méthodes.
Mises à jour Windows hors bande
Nous avons récemment vu un grand nombre de mises à jour hors bande qui résolvent les problèmes introduits dans les versions de correctifs précédentes. Par exemple, la mise à jour du 5020853 octobre KB28 pour Windows 10 22H2 est une version hors bande qui résout les problèmes introduits par les mises à jour précédentes. "Résout spécifiquement un problème qui empêche Microsoft OneDrive de fonctionner. Cela se produit après que vous avez dissocié votre appareil, arrêté la synchronisation ou déconnecté de votre compte.
Malheureusement, ces mises à jour hors bande ne sont pas fournies via Windows Update ou Windows Software Update Services (WSUS). Vous devez les télécharger et les installer manuellement sur tous vos systèmes.
Pour plus d'informations sur les problèmes connus liés aux mises à jour, je commence toujours par le tableau de bord Windows Build Health. Là, Microsoft répertorie les problèmes avec les mises à jour Windows qu'il a documentés ou étudie, ainsi que des instructions pour atténuer les problèmes, le cas échéant.
Par exemple, les correctifs de sécurité du 8 novembre ont introduit des changements dans la gestion de Kerberos qui ont causé des problèmes d'authentification. Microsoft a ensuite dû publier des correctifs sur les serveurs Windows pour résoudre ces problèmes. Comme indiqué sur le tableau de bord de l'état des versions de Windows, ces correctifs doivent être appliqués aux contrôleurs de domaine concernés pour corriger les effets secondaires d'authentification introduits par les mises à jour de novembre.
Ajoutant à la confusion, Microsoft pousse souvent les changements dans les mises à jour "Preview" hors bande qui sont ensuite incluses dans les mises à jour de sécurité du mois suivant. Malheureusement, les mises à jour de prévisualisation posent parfois des problèmes. Exemple : une modification récente introduite dans la mise à jour du 20 septembre pour Windows 10 21H2, appelée KB5017380 Preview. Enterré dans la documentation, Microsoft a noté que la mise à jour « désactive Transport Layer Security (TLS) 1.0 et 1.1 par défaut dans les navigateurs et applications Microsoft. Pour plus d'informations, consultez l'article KB5017811.
Ce changement a provoqué des effets secondaires sur les anciennes applications métier et sur les clients de messagerie se connectant aux anciens serveurs de messagerie. Sans la mise à jour, le client de messagerie se connecterait très bien ; avec la mise à jour, la connexion échouerait.
Cette mise à jour de prévisualisation KB5017380 a ensuite été intégrée à la mise à jour de sécurité du 11 octobre, KB5018410. Donc, si vous avez rencontré des effets secondaires qui se sont manifestés par des erreurs TLS ou SSL après l'installation de la mise à jour de sécurité d'octobre, vous pouvez désinstaller cette mise à jour, vérifier les notes de bas de page de la mise à jour et vous retrouver à vous gratter la tête qu'aucun problème TLS n'a été répertorié ou SSL. Au lieu de cela, vous devez savoir que les problèmes TLS/SSL ont été introduits dans l'aperçu précédent.
Réversions des problèmes connus
Il arrive cependant que les effets secondaires puissent être corrigés à l'aide d'un processus appelé Known Issue Rollback (KIR), une méthodologie développée par Microsoft pour annuler les parties incriminées d'un correctif sans vous obliger à désinstaller l'intégralité de la actualización. Cuando el código que desencadenó el efecto secundario se puede eliminar del sistema sin volver a presentar un problema de seguridad, Microsoft emite un KIR.
Comme indiqué dans le panneau d'état de la version de Windows 10, par exemple, un effet secondaire récent introduit avec la mise à jour KB5016688 d'août qui entraînait l'absence de réponse ou la disparition d'un bureau ou d'une barre des tâches a été résolu avec Microsoft lançant une restauration. De même, la mise à jour du 25 octobre a introduit des problèmes avec Direct Access, une technologie Microsoft qui permet un accès distant sécurisé à un réseau. Microsoft a également résolu ce problème en annulant les problèmes connus.
Premier arrêt : panneau d'état de la version de Windows
Comprendre comment gérer les effets secondaires des mises à jour tout en gardant les mises à jour de sécurité installées peut souvent conduire à creuser dans le tableau de bord de l'état de la construction de Windows pour voir si un effet secondaire que vous rencontrez a été observé et documenté. . Lorsque les problèmes sont répandus, ils seront documentés sur ce site. Pour les problèmes qui sont aberrants, vous devez souvent creuser un peu plus.
Une chose à garder à l'esprit avec les problèmes que vous rencontrez est qu'il existe de nombreux autres programmes qui sont mis à jour sur vos ordinateurs, souvent à peu près au même moment où les mises à jour de sécurité Windows sont installées. Donc, si vous remarquez soudainement des problèmes avec vos ordinateurs, ne présumez pas que le problème est dû à une mise à jour de Microsoft ; Il peut y avoir des mises à jour supplémentaires vers d'autres logiciels qui déclenchent des problèmes.
Conclusion : les modifications apportées à votre système d'exploitation se produisent non seulement avec les mises à jour du système d'exploitation, mais également avec les mises à jour du navigateur, de l'extension et de l'antivirus. Régulièrement, votre système subit des modifications. Assurez-vous de consulter les différentes ressources et recherchez les solutions hors bande que Microsoft peut publier. Les bogues introduits par les mises à jour de sécurité mensuelles peuvent être corrigés par une autre mise à jour. Avant de désinstaller une mise à jour, vérifiez le tableau de bord d'état de la version de Windows pour voir si une mise à jour ou une restauration hors bande l'a déjà corrigé.
Copyright © 2022 IDG Communications, Inc.