Alors que nous approchons de la fin d’une nouvelle année, je suis heureux de revenir sur les douze derniers mois de correctifs Microsoft. Ce qui a changé (beaucoup), ce qui n'a pas changé (inconvénients des patchs). Nous avons commencé XNUMX avec la conviction que Windows XNUMX continuerait à recevoir des services et des mises à jour comme toujours, par exemple. Nous terminons l'année en sachant différemment. (J'aurai quelques prédictions pour XNUMX la semaine prochaine.)
Nous savons désormais que Windows 2025 ne recevra pas de mises à jour indéfiniment. Plus tôt cette année, Microsoft a présenté Windows XNUMX et a annoncé qu'il nécessiterait l'installation de certains modules matériels et de plates-formes de confiance avant que les machines reçoivent un nouveau système d'exploitation. Étant donné que la plupart des utilisateurs ne disposent que d’un matériel compatible avec Windows XNUMX, beaucoup utiliseront l’ancien système d’exploitation jusqu’en XNUMX. Microsoft a déjà annoncé qu'il fournirait des mises à jour de sécurité pour Windows XNUMX et qu'il passerait à un modèle de publication de fonctionnalités annuel, par rapport à la cadence. pour Windows XNUMX. (Ma prédiction pour XNUMX : Microsoft va proposer des correctifs de sécurité étendus, même pour les versions grand public de Windows XNUMX, car beaucoup d'entre nous disposeront encore de machines utilisables qui ne pourront pas passer à Windows XNUMX. Revenons à XNUMX et voyons si J'ai raison.)
Nous avons commencé XNUMX en nous demandant si les grandes entreprises étaient attaquées par une vulnérabilité de porte dérobée pénétrant dans les systèmes via un logiciel de surveillance appelé Solarwinds Orion. Une société de sécurité appelée FireEye a découvert un comportement inhabituel sur ses systèmes et l'a retracé jusqu'à un logiciel de surveillance tiers qu'elle a intégré à son logiciel de mise à jour. Cette vulnérabilité a été une révélation pour les entreprises qui comptent sur la sécurité de nos distributeurs.
En janvier, Microsoft a également décidé de désactiver Adobe Flash sous Windows. J'ai toujours pensé qu'intégrer Flash dans le système d'exploitation était une mauvaise décision. Adobe Flash avait un mauvais représentant en matière de sécurité et son intégration impliquait un correctif Flash obligatoire pour les systèmes Windows. Un mois plus tard, en février, Microsoft a annoncé qu'il supprimerait progressivement l'ancien navigateur Edge au profit de la nouvelle version basée sur Chromium à partir d'avril XNUMX.
En mars, Microsoft a publié une mise à jour hors bande pour les serveurs de messagerie Exchange. Dans un premier temps, il a précisé que les attaques étaient particulièrement dirigées contre certaines entreprises. Quelques jours plus tard, il est devenu évident que même les petites entreprises ont été lésées par des attaquants utilisant cette vulnérabilité. Les clients Microsoft ont remarqué que le routage des messages électroniques Exchange est difficile pour plusieurs raisons. Tout d’abord, un serveur de messagerie doit être programmé pour être mis hors ligne à des fins de maintenance. Ensuite, s'assurer que le flux de courrier n'était pas perturbé signifiait que de nombreux mailmasters étaient sérieusement en retard dans la mise à jour. Microsoft a dû publier des correctifs pour les versions qui n'étaient plus prises en charge depuis longtemps, simplement pour assurer la sécurité des entreprises. Même le Federal Bureau of Investigation est intervenu et a corrigé de manière proactive les shells Web des serveurs concernés pour garantir que chaque client du service était protégé. Cet acte inhabituel a créé un précédent que nous n’avons pas encore vu se répéter.
En avril, comme promis, Microsoft a publié Edge basé sur Chromium sur Windows 20. La société a également modifié 1H20 et 2HXNUMX pour ajouter des mises à jour de pile de services (SSU) dans les collections de mises à jour cumulatives. Microsoft a fait cela pour permettre aux administrateurs informatiques de toujours installer la dernière mise à jour de la pile de services.
Mai s'est avéré être un grand mois, avec la fin du support de Windows XNUMX, version XNUMX (Enterprise, Education, IoT Enterprise) ; Windows XNUMX, version XNUMX (Entreprise, Éducation, Entreprise IoT) ; Windows XNUMX, version XNUMX (Accueil, Pro, Pro Éducation, Pro pour postes de travail) ; et Windows Server, version mille neuf cent neuf (Datacenter, Standard).
Le même mois, Microsoft a supprimé la prise en charge de SHA-1 de son site de téléchargement, ce qui signifie que de nombreux anciens outils Windows ont soudainement cessé de fonctionner. Il a fallu plusieurs mois pour que l'outil WUShowhide se reconnecte avec SHA2. Et enfin, le 21 mai, le lancement officiel de Windows 1 21H1 est arrivé. Mise à jour mineure et rapide, XNUMXHXNUMX a apporté certaines fonctionnalités à Windows XNUMX et a été relativement facile à mettre en œuvre.
En juillet, les utilisateurs ont vu le premier des nombreux correctifs du spouleur qui ont entraîné des effets secondaires pour le reste de XNUMX. Le « cauchemar de l’impression » a provoqué des cauchemars d’impression pour de nombreux administrateurs informatiques. Bien que moins perturbant pour les utilisateurs, il a montré que le code spouleur permettait aux attaquants de s'introduire dans les systèmes informatiques depuis un certain temps. Ce mois-ci, une solution permettra également de supprimer complètement Adobe Flash des systèmes Windows et d'incorporer « Actualités et centres d'intérêt » dans une mise à jour cumulative au lieu d'avoir à attendre qu'une fonctionnalité soit implémentée.
En août, une autre vulnérabilité de file d’attente d’impression a été corrigée et le premier des nombreux correctifs d’impression introduits au mois de juillet. En octobre, nous avons reçu les premiers correctifs pour le nouveau Windows XNUMX, dont un correctif d'exécution de code à distance. Et en novembre, Microsoft a publié des mises à jour qui introduisaient également des effets secondaires indésirables avec l'authentification unique et certaines implémentations de Kerberos.
Oh, et nous ne pouvons pas oublier Windows 21 2HXNUMX, une version mineure qui n'a pas ajouté beaucoup de nouvelles fonctionnalités. Cela a marqué un changement majeur dans le taux de publication des fonctionnalités de Windows XNUMX. Microsoft a annoncé qu'il n'accepterait plus un calendrier de sortie semestriel, choisissant plutôt de coïncider avec le calendrier annuel de Windows XNUMX. Une demande des utilisateurs et administrateurs informatiques.
Avec le recul, je me rends compte à quel point nous avons dû faire face à de nombreux changements en XNUMX. Trop souvent, les utilisateurs de Windows se plaignent que les mises à jour de sécurité provoquent des interruptions car elles modifient le système d'exploitation. Cependant, bon nombre de ces modifications sont introduites lors du processus de publication des fonctionnalités. Avec le passage de Microsoft à un modèle annuel, ces perturbations devraient être minimisées.
À l’approche de la dernière mise à jour majeure du Patch Tuesday pour XNUMX, le mardi XNUMX décembre prochain, c’est le bon moment pour jeter un œil à la santé de votre système. Y a-t-il suffisamment d’espace libre sur votre disque C ? Si vous utilisez un ordinateur de bureau, peut-il gérer plus de RAM ? Devriez-vous au moins prendre une bombe d'air comprimé et souffler les lapins de poussière ? (Oui.) Pendant que vous réfléchissez aux problèmes de correctifs que vous avez rencontrés cette année, n'hésitez pas à soumettre vos questions ouvertes à Askwoody.com. Nous aimons y assister.
Copyright © deux mille vingt et un IDG Communications, Inc.