English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Chas McCormick réussit deux circuits lors de la victoire des Astros contre les Guardians
Jul 21, 2023Test Casabrews 5700Pro : un expresso
Jul 13, 2023Rencontrez Window Snyder, le pionnier qui a contribué à sécuriser Internet et des milliards d'appareils
Jul 05, 2023MLB Prospect Watch : Six équipes ont un nouvel espoir n°1 après le repêchage de 2023, date limite des échanges
Jul 11, 2023Vous utilisez toujours Windows 10 21H2 ? Il est temps de mettre à niveau
Jul 01, 2023Correctif maintenant pour répondre aux problèmes critiques de Windows Zero
Jun 21, 2023Par Greg Lambert, contributeur, Computerworld |
Greg Lambert évalue les risques pour les applications et environnements existants au cours du cycle Patch Tuesday de chaque mois.
Le premier Patch Tuesday de l'année de Microsoft corrige 98 vulnérabilités de sécurité, dont 10 sont classées comme critiques pour Windows. Une vulnérabilité (CVE-2023-21674) dans une section centrale du code Windows est un jour zéro qui nécessite une attention immédiate. Et Adobe est de retour avec une mise à jour critique, associée à quelques correctifs discrets pour le navigateur Microsoft Edge.
Nous avons ajouté les mises à jour Windows et Adobe à notre liste « Patch Now », reconnaissant que les déploiements de correctifs de ce mois-ci nécessiteront d'importants efforts de test et d'ingénierie. L'équipe d'Application Readiness a fourni une infographie utile qui décrit les risques associés à chacune des mises à jour pour ce cycle de mise à jour de janvier.
Chaque mois, Microsoft inclut une liste de problèmes connus liés au système d'exploitation et aux plates-formes incluses dans ce cycle de mise à jour.
Il reste encore un certain nombre de problèmes connus en suspens pour Windows 7, Windows 8.x et Windows Server 2008, mais comme pour ces systèmes d'exploitation vieillissants rapidement (et peu sécurisés), il est temps de passer à autre chose.
Microsoft n'a publié aucune révision majeure ce mois-ci. Il y a eu plusieurs mises à jour des correctifs précédents, mais uniquement à des fins de documentation. Aucune autre action requise ici.
Microsoft n'a publié aucune atténuation ou solution de contournement spécifique au cycle de publication du Patch Tuesday de janvier de ce mois-ci.
Chaque mois, l'équipe Readiness analyse les dernières mises à jour du Patch Tuesday de Microsoft et fournit des conseils de test détaillés et exploitables. Ces conseils sont basés sur l'évaluation d'un large portefeuille d'applications et sur une analyse détaillée des correctifs Microsoft et de leur impact potentiel sur les plates-formes Windows et les installations d'applications.
Compte tenu du grand nombre de changements inclus dans ce cycle de correctifs de janvier, j'ai divisé les scénarios de test en groupes à risque élevé et à risque standard :
Risque élevé : Cette mise à jour de janvier de Microsoft apporte un nombre important de modifications à haut risque au noyau du système et aux sous-systèmes d'impression au sein de Windows. Malheureusement, ces modifications incluent des fichiers système critiques tels que win32base.sys, sqlsrv32.dll et win32k.sys, élargissant encore le profil de test pour ce cycle de correctifs.
Étant donné que toutes les modifications à haut risque affectent le sous-système d'impression de Microsoft Windows (bien que nous n'ayons vu aucune modification de fonctionnalité publiée), nous recommandons fortement les tests suivants axés sur l'impression :
Tous ces scénarios nécessiteront des tests importants au niveau des applications avant un déploiement général de la mise à jour de ce mois-ci. En plus de ces exigences de test spécifiques, nous suggérons un test général des fonctionnalités d'impression suivantes :
Plus généralement, compte tenu de la nature étendue de cette mise à jour, nous vous suggérons de tester les fonctionnalités et composants Windows suivants :
En plus de ces changements et des exigences de tests ultérieures, j'ai inclus certains des scénarios de tests les plus difficiles pour cette mise à jour de janvier :
Avec tous ces scénarios de tests plus difficiles, nous vous recommandons d'analyser votre portefeuille d'applications à la recherche de composants d'application mis à jour ou de dépendances au niveau du système. Cette analyse devrait alors fournir une liste restreinte des applications concernées, ce qui devrait réduire vos efforts de test et de déploiement ultérieur.
Cette section contiendra des modifications importantes concernant la maintenance (et la plupart des mises à jour de sécurité) des plates-formes de bureau et de serveur Windows. Windows 10 21H2 n'étant désormais plus pris en charge par le grand public, nous disposons des applications Microsoft suivantes qui atteindront la fin du support général en 2023 :
Chaque mois, nous décomposons le cycle de mise à jour en familles de produits (tels que définis par Microsoft) avec les regroupements de base suivants :