• Le Centre de réponse de sécurité Microsoft (MSRC) fournit des mises à jour mensuelles via le Guide de mise à jour de sécurité, en traitant les vulnérabilités des produits et services Microsoft.
  • Microsoft classe les vulnérabilités en Faible, Modéré, Important ou Critique en fonction de l'impact potentiel, guidant les utilisateurs pour prioriser les correctifs en conséquence pour une atténuation efficace des risques.
  • Les administrateurs système peuvent configurer Windows Update pour l'installation automatique des mises à jour critiques, assurant une protection rapide. Cela implique d'installer les correctifs, de vérifier le succès et de gérer

NOTRE AVIS
Les vulnérabilités du système Windows peuvent exposer les appareils des utilisateurs à des attaques de pirates. Pour garantir la sécurité de l'appareil, la réponse de sécurité de Microsoft est très rapide et peut efficacement prévenir les risques.

-Sissy Li, BTW reporter

Microsoft joue un rôle essentiel pour assurer la sécurité de ses produits et services grâce à des mises à jour de sécurité régulières. Coordonnées par le Centre de réponse de sécurité Microsoft (MSRC), ces mises à jour sont cruciales pour traiter les vulnérabilités et protéger les systèmes contre les menaces émergentes. Cet article explore le processus de mise à jour de sécurité de Microsoft, son système de classification des risques et les étapes de mise en œuvre pour une gestion efficace de la sécurité.

Lire aussi: Microsoft va former des femmes philippines à l'IA et à la cybersécurité

Lire aussi: Microsoft investit 5 milliards de dollars australiens pour dynamiser la cybersécurité et la technologie en Australie

Qu'est-ce que les mises à jour de sécurité Microsoft ?

Le Centre de réponse de sécurité Microsoft (MSRC) est chargé d'enquêter sur tous les rapports de vulnérabilité de sécurité affectant les produits et services Microsoft, et fournit des informations ici dans le cadre de ses efforts continus pour vous aider à gérer les risques de sécurité et à protéger vos systèmes. Microsoft met à jour le Guide de mise à jour de sécurité chaque mois et recommande aux utilisateurs de le lire attentivement et de l'installer conformément aux instructions. Microsoft publie généralement des mises à jour le deuxième mardi de chaque mois (connu sous le nom de "Patch Tuesday"), mais fournira des mises à jour dès qu'elles sont nécessaires de toute urgence pour prévenir les vulnérabilités nouvellement découvertes ou répandues. Les administrateurs système peuvent configurer Windows Update pour installer automatiquement les mises à jour critiques pour Microsoft Windows tant que l'ordinateur dispose d'une connexion Internet.

Système de classification des mises à jour de sécurité de Microsoft

Il est rare qu'un attaquant exploite une vulnérabilité précédemment connue. Au lieu de cela, ils exploitent des vulnérabilités qui ont des correctifs mais qui n'ont pas encore été appliqués. Par conséquent, ils recommandent aux utilisateurs de prioriser l'application de correctifs, et ces recommandations sont répertoriées dans le guide de mise à jour de sécurité. Cependant, toutes les vulnérabilités ne sont pas également graves. Pour aider les utilisateurs à comprendre le risque de chaque vulnérabilité, Microsoft a publié un système de classification des risques pour évaluer les vulnérabilités.

Ce système évalue en fonction du scénario du pire cas lorsque la vulnérabilité est théoriquement exploitée.

Le système est divisé en quatre niveaux:

1. Faible: Les caractéristiques du composant affecté peuvent atténuer l'impact de la vulnérabilité. Les utilisateurs peuvent décider d'effectuer ou non les mises à jour de sécurité à leur discrétion.

2. Modéré: L'impact de la vulnérabilité est largement atténué par des exigences d'authentification ou ne s'applique qu'à des facteurs de configuration non par défaut. Les utilisateurs devraient envisager d'effectuer les mises à jour de sécurité.

3. Important: La vulnérabilité peut être exploitée pour causer des dommages aux données des utilisateurs, des fuites de données, etc. Les utilisateurs devraient effectuer les mises à jour de sécurité dès que possible.

4. Critique: La vulnérabilité peut permettre l'exécution de code sans interaction de l'utilisateur. Cela inclut les logiciels malveillants et certaines situations inévitables, c'est-à-dire l'exécution de code sans invite. Cela peut signifier que des pages Web et des courriels ont été consultés. Les utilisateurs devraient effectuer les mises à jour de sécurité immédiatement.

Comment effectuer les mises à jour de sécurité Microsoft ?

1. Installer les mises à jour de sécurité Microsoft Windows.

2. Télécharger le fichier KB sur la machine du serveur Digital Vault.

3. Accéder à Gestion des services.

4. Installer le correctif Windows pour le système d'exploitation concerné.

5. Vérifier que le KB a été installé avec succès sur le serveur.

Microsoft a publié un avis de mise à jour d'urgence

En 2021, Microsoft a émis un avis d'urgence aux utilisateurs pour les informer de mettre à jour leurs systèmes de sécurité immédiatement. Une vulnérabilité de sécurité appelée PrintNightmare affecte des problèmes liés au service de traitement en arrière-plan d'impression dans le système Windows. La vulnérabilité permet à plusieurs utilisateurs d'accéder à une imprimante. Microsoft rappelle aux utilisateurs que les pirates utiliseront cette vulnérabilité pour installer des programmes, visualiser et supprimer des données, et même créer un nouveau compte utilisateur avec des autorisations d'utilisation complètes. Cela permet aux pirates d'avoir suffisamment de contrôle sur l'ordinateur de l'utilisateur pour causer de graves dommages.