La semana del martes de parches es el momento del mes en el que estoy muy emocionado, emocionado y mareado con el lanzamiento de la serie de actualizaciones de seguridad de este mes. ¿Tendremos correcciones para los ataques de ejecución remota de código? ¿Correcciones para escaladas de privilegios? ¿Tendremos…? Oh, ¿no te estás poniendo nervioso, emocionado y mareado? ¿Realmente le temes a Patch Tuesday?
Laissez-moi vous aider. Lors de l’installation des mises à jour de Microsoft, vous devez garder à l’esprit certaines règles de base.
Premièrement, lorsque vous appliquez des correctifs, vous ne devez jamais perdre de données. Il y a plusieurs années, lorsque Microsoft a publié la version de travail de Windows 10 1809, certains utilisateurs ont signalé avoir perdu des fichiers et des dossiers au cours du processus. Le problème a amené Microsoft à suspendre la mise à jour des fonctionnalités pour rechercher ce qui déclenchait le problème. Il s’est avéré que la cause première n’était pas la mise à jour, mais le timing et la mise en œuvre d’une fonctionnalité dans One Drive. Comme Microsoft l'avait noté dans un article de blog à l'époque, les coupables impliquaient trois scénarios différents avec Onedrive, en particulier un paramètre appelé redirection de dossiers connus. Même si les problèmes n'étaient pas généralisés, les dégâts et la perte de confiance dans le processus de mise à jour de Windows étaient immenses ; Même maintenant, les utilisateurs se souviennent de ce problème lorsque les mises à jour arrivent. Microsoft a révisé la version 1809 pour résoudre le problème et la perte de données ne s'est pas reproduite par la suite.
J'ai également constaté des problèmes de conditions de concurrence qui déclenchent ce qui semble être une perte de données alors que ce n'est pas le cas. Cela se produit après l'installation d'une mise à jour et au redémarrage, les dossiers de votre profil utilisateur sont verrouillés ; ce qui provoque le démarrage de la machine dans un profil utilisateur temporaire, masquant ainsi les fichiers utilisateur normaux. Pour beaucoup de ces machines, un deuxième redémarrage permettra de réaccéder aux fichiers verrouillés et le système démarrera désormais normalement. (Parcourir le répertoire des utilisateurs alors que le système est dans une condition d'utilisateur temporaire vous permet de voir que vos fichiers sont toujours là.)
La solution définitive à ce problème ? Examinez les logiciels tiers pour déterminer la cause du problème. Souvent, divers outils de sécurité sont à blâmer ; le réduire à un seul aide souvent à résoudre le problème.
Une chose à retenir sur la façon dont Microsoft gère les mises à jour : il doit prendre des décisions en matière de correctifs pour Windows d'une manière très différente de celle d'Apple. L'écosystème d'Apple est beaucoup plus petit en comparaison et compte moins de matériel et d'applications hérités. De nombreux utilisateurs et entreprises Windows ne pensent pas à entretenir leurs imprimantes et leurs logiciels pendant des années, en supposant que tout fonctionnera. Tester les effets secondaires des correctifs n'a jamais été la force de Microsoft, et même si l'entreprise évolue vers la télémétrie comme moyen d'obtenir des commentaires, les utilisateurs sont toujours obligés d'être réactionnaires lorsqu'il s'agit de correctifs.
Que doit faire une solution proactive ?
Microsoft exhorte toujours les utilisateurs à appliquer les correctifs immédiatement après la publication des mises à jour du Patch Tuesday. Je prône une approche plus mesurée ; le risque d’effets secondaires n’est pas nul. (À l’inverse, le risque de ne rien faire est également totalement nul.) Déterminer quand l’un l’emporte sur l’autre est là où réside le problème.
Alors, que peuvent faire les utilisateurs pour s'assurer que leurs PC survivent la semaine prochaine ?
Tout d’abord, traitez la semaine du Patch Tuesday comme vous le feriez pour n’importe quel autre ordinateur, comme une attaque de ransomware, un disque dur mort ou tout autre sinistre. Quel est le plan de relance ? Avez-vous une sauvegarde pour restaurer les données ? Quand ce plan de relance a-t-il été testé pour la dernière fois ?
Si la réponse à l’une de ces questions est « Je ne sais pas », le Patch Tuesday n’est pas votre plus grande préoccupation. Avoir une sauvegarde est essentiel pour naviguer en toute sécurité dans la semaine du Patch Tuesday. Avec une sauvegarde, vous vous assurez que vous pouvez revenir en arrière et récupérer tout type de problème de mise à jour. Microsoft suppose que les utilisateurs stockent tous les documents sur un seul lecteur et peuvent réinstaller Windows en un clin d'œil ; Je préfère utiliser un logiciel de sauvegarde tiers qui permet une récupération complète du système d'exploitation.
Ensuite, préparez votre machine pour la mise à jour et suivez les instructions des utilisateurs Apple. Il arrive un moment où il faut laisser derrière soi les choses les plus anciennes. Je peux signaler les problèmes que j'ai causés sur mes propres machines en essayant de faire fonctionner les anciennes versions de logiciels après leur pic. J'ai une règle que j'appelle « gardez les enfants du même âge sur le terrain de jeu ». Dans la mesure du possible, j'essaie de garder le logiciel et le matériel à peu près synchronisés. Je n'essaie pas d'installer un QuickBooks 2007 obsolète sur Windows 10, ni d'installer QuickBooks 2021 sur Windows 7. Le logiciel PDF doit être mis à jour pour correspondre au système d'exploitation, tout comme les imprimantes et les scanners.
Alors que nous entrons dans la semaine des correctifs de juin, vous pouvez mieux vous préparer aux correctifs en vous assurant que vous êtes également préparé aux ransomwares, aux virus, aux disques durs perdus, aux pannes de carte mère et aux pannes informatiques. De nombreux problèmes, dont les effets secondaires du Patch Tuesday.
Assurez-vous d'avoir une sauvegarde testée à proximité.
<p>Copyright © 2021 IDG Communications, Inc.</p>