Les mises à jour pour les systèmes exécutant le système d'exploitation Windows et ses produits sont identifiées comme des Service Packs, des correctifs logiciels et des correctifs de sécurité. Ces mises à jour offrent une solution assez rapide et recommandée ou une solution de contournement pour un problème en question. Toutefois, ces mises à jour, quel que soit leur type, ne doivent être appliquées que sur une base "en fonction des besoins", c’est-à-dire uniquement si elles sont capables de résoudre un problème gênant un client. De plus, la mise à jour doit d'abord être évaluée avant d'être installée. En bref, il n'est pas obligatoire d'installer les mises à jour immédiatement.
Meilleures pratiques pour les correctifs Windows
Les correctifs de sécurité minimisent les risques de sécurité et autres vulnérabilités. Celles-ci sont analogues aux correctifs. Microsoft propose principalement différents itinéraires pour obtenir des correctifs de sécurité pour les logiciels clients de ses produits. Ceux-ci sont:
- Windows Update: Utilise la technologie ActiveX pour vérifier sur un PC la dernière protection en matière de sécurité, ainsi que les meilleurs pilotes et logiciels installés. Une fois l'opération terminée, affiche une liste des composants suggérés nécessitant une mise à niveau.
- Bulletins de sécurité récents: Solution unique pour la recherche de correctifs liés à la sécurité. Il permet une recherche par produit ou par date.
- Pages de téléchargement des correctifs de sécurité spécifiques au produit: Fournit des correctifs de sécurité pour des produits spécifiques. Par exemple, Internet Explorer (IE) et les mises à jour Office. Les correctifs de sécurité de la page de téléchargement IE diffèrent de Windows Update en ce sens que la page de téléchargement IE ne permet en aucun cas d'identifier les correctifs déjà installés de la même manière que Windows Update.
- Centre de téléchargement Microsoft (MDC): Permet d'effectuer des recherches par nom de produit, catégorie de produit ou système d'exploitation.
- Abonnement aux notifications par courrier électronique: Informe un utilisateur des derniers correctifs de sécurité via des emails proactifs. Des correctifs de sécurité doivent être installés pour que ces meilleures pratiques soient suivies.
En dehors de cette, Windows 8, et Windows Server 2012, utilisez une méthode de correction différente de celle de ses versions antérieures.
Les trois formes de mises à jour pour ces systèmes d’exploitation incluent,
- Correctif global autonome: Le correctif vise à couvrir les problèmes critiques du système d’exploitation et est généralement publié dans différentes langues. Il est minutieusement testé avant d'être publié.
- Patch à version limitée: Inclut les correctifs générés à la suite d'un incident critique du support client et devant, par conséquent, être publiés dans les délais impartis.
- Cumul mensuel: S'efforce de prendre en charge la famille de systèmes d'exploitation Windows 8/2012 tous les mois via des cumuls mensuels.
Instructions de correctif pour Windows 8.1 et Windows Server 2012 R2
1] Installez tous les cumuls disponibles depuis le jalon précédent, à savoir de Windows 8 à Windows 8.1 ou de Windows Server 2012 à Windows Server 2012 R2.
2] Utilisez Windows Update ou Windows Server Update Services. Ils évalueront les correctifs actuellement installés, les correctifs disponibles, examineront les correctifs obsolètes et proposeront une liste des correctifs actuellement disponibles.
3] Les mises à jour critiques doivent être testées et installées dès que possible avec une priorité élevée.
4] Les mises à jour importantes doivent être testées dès que possible et installées dès que possible.
5] Les mises à jour recommandées et facultatives peuvent être passées en revue, testées et installées selon les besoins, à votre convenance.
Quand faut-il appliquer les correctifs de sécurité Windows?
- Appliquer uniquement sur la correspondance exacte: Appliquez le correctif de sécurité uniquement lorsque vous êtes certain que la mise à jour résoudra le problème que vous avez rencontré.
- Appliquez les correctifs d'administration pour installer les zones de construction: Les notes de poste, correctifs administrateur diffèrent du correctif client et sont généralement situés dans un emplacement différent des correctifs côté client.
Il est donc crucial que non seulement les clients soient mis à jour de manière rétrospective avec des correctifs de sécurité, mais que les zones construites par le client le soient également pour tous les nouveaux clients. La majorité des mises à jour de sécurité publiées concernent des problèmes liés au client (souvent un navigateur). Il se peut qu’ils soient pertinents pour une installation de serveur complètement ou à distance. Vous devez essayer d'obtenir le correctif administrateur et le correctif client, car le correctif client mettra à jour de manière rétroactive la base de clients et le correctif administrateur mettra probablement à jour la zone de construction de votre client sur le serveur.
Le billet de blog de Microsoft énumère les meilleures pratiques pour le déploiement de service packs et de correctifs de sécurité Microsoft et propose des liens de ressources précieux. Pour plus d'informations, consultez ce message sur TechNet.