Pendant de nombreuses années, le terme «mise à jour Microsoft hors bande» signifiait que Microsoft publiait un correctif spécial pour un problème de sécurité identifié comme faisant l’objet d’une attaque active. Le correctif était suffisamment urgent pour être publié en dehors des mises à jour de sécurité normales « Patch Tuesday » publiées le deuxième mardi de chaque mois.
Mais récemment, Microsoft a publié des mises à jour hors bande qui résolvent les problèmes introduits avec les mises à jour de sécurité mensuelles. Souvent, les gens installent les mises à jour de sécurité mensuelles sans se rendre compte qu’il existe d’autres moyens par lesquels Microsoft résout les problèmes introduits par ses correctifs.
Étant donné que les mises à jour de Windows 10 et 11 sont cumulatives, lorsque vous installez une mise à jour, il s’agit d’un déploiement tout ou rien. Il n’y a aucun moyen d’installer certains composants de la mise à jour sans tout installer. Selon l’endroit où se situe le problème sous-jacent d’un correctif, Microsoft peut utiliser une mise à jour hors bande ou une restauration de problème connu pour introduire un correctif dans le système. Explorons ces deux méthodes.
Mises à jour Windows hors bande
Récemment, nous avons vu une récolte exceptionnelle de mises à jour hors bande résolvant les problèmes introduits dans les versions de correctifs précédentes. Par exemple, le 28 octobre KB5020853 La mise à jour pour Windows 10 22H2 est une version hors bande résolvant les problèmes introduits par les mises à jour précédentes. Il « résout spécifiquement un problème qui empêche Microsoft OneDrive de fonctionner. Cela se produit après que vous dissociez votre appareil, arrêtez la synchronisation ou déconnectez-vous de votre compte.
Malheureusement, ces mises à jour hors bande ne sont pas diffusées via Windows Update ou Windows Software Update Services (WSUS). Vous devez les télécharger et les installer manuellement sur tous vos systèmes.
Pour connaître les problèmes connus avec les mises à jour, je commence toujours par le Tableau de bord de santé des versions de Windows. Là, Microsoft répertorie les problèmes liés aux mises à jour Windows qu’il a documentés ou étudie, ainsi que des instructions pour atténuer les problèmes, le cas échéant.
Par exemple, le 8 novembree les correctifs de sécurité ont introduit des modifications dans la gestion de Kerberos qui ont causé des problèmes d’authentification. Microsoft a ensuite dû publier des correctifs pour les serveurs Windows afin de résoudre ces problèmes. Comme noté dans le tableau de bord d’intégrité des versions de Windowsces correctifs doivent être appliqués aux contrôleurs de domaine concernés pour corriger les effets secondaires d’authentification introduits par les mises à jour de novembre.
Ajoutant à la confusion, Microsoft introduit souvent des modifications dans les mises à jour « Preview » hors bande qui sont ensuite intégrées aux mises à jour de sécurité du mois suivant. Malheureusement, parfois, les mises à jour de l’aperçu elles-mêmes causent des problèmes. Exemple : une modification récente qui a été glissée dans la mise à jour du 20 septembre pour Windows 10 21H2, nommée KB5017380 Aperçu. Enterré dans la documentation, Microsoft a noté que la mise à jour « désactive Transport Layer Security (TLS) 1.0 et 1.1 par défaut dans les navigateurs et applications Microsoft. Pour plus d’informations, voir KB5017811.”
Ce changement a déclenché des effets secondaires dans les anciennes applications métier et dans les clients de messagerie se connectant aux anciens serveurs de messagerie. Sans la mise à jour, le client de messagerie se connecterait très bien ; avec la mise à jour, la connexion échouerait.
Cette mise à jour KB5017380 Preview a ensuite été intégrée à la mise à jour de sécurité du 11 octobre, KB5018410. Donc, si vous avez subi des effets secondaires qui se sont manifestés par des erreurs TLS ou SSL après l’installation de la mise à jour de sécurité d’octobre, vous pouvez désinstaller cette mise à jour, vérifier les notes de bas de page de la mise à jour et vous retrouver à vous gratter la tête car aucun problème TLS ou SSL n’a été répertorié. Au lieu de cela, vous deviez savoir que les problèmes TLS/SSL avaient été introduits dans la version d’aperçu précédente.
Annulations de problèmes connus
Il y a des moments, cependant, où les effets secondaires peuvent être corrigés avec un processus appelé Restauration d’un problème connu (KIR), une méthodologie développée par Microsoft pour annuler les parties incriminées d’un correctif sans vous obliger à désinstaller l’intégralité de la mise à jour. Lorsque le code qui a déclenché l’effet secondaire peut être supprimé du système sans réintroduire un problème de sécurité, Microsoft émet un KIR.
Comme noté sur le Tableau de bord d’intégrité de la version Windows 10, par exemple, un effet secondaire récent introduit avec la mise à jour KB5016688 d’août qui déclenchait la disparition ou l’absence de réponse du bureau ou de la barre des tâches a été résolu avec Microsoft qui a lancé une restauration. De même, le 25 octobree mettre à jour introduit des problèmes avec l’accès direct, une technologie Microsoft qui permet un accès à distance sécurisé à un réseau. Microsoft a également résolu ce problème via la restauration des problèmes connus.
Premier arrêt : le tableau de bord de santé des versions de Windows
Comprendre comment gérer les effets secondaires des mises à jour tout en conservant les mises à jour de sécurité installées peut souvent conduire à creuser dans le Tableau de bord de santé des versions de Windows pour voir si un effet secondaire que vous ressentez a été noté et documenté. Lorsque les problèmes sont répandus, ils seront documentés sur ce site. Pour les problèmes qui sont aberrants, vous devez souvent creuser un peu plus.
Une chose à garder à l’esprit avec les problèmes que vous rencontrez est qu’il existe de nombreux autres logiciels qui se mettent à jour sur vos ordinateurs, souvent à peu près au même moment où les mises à jour de sécurité Windows sont installées. Ainsi, si vous remarquez soudainement des problèmes avec vos ordinateurs, ne supposez pas simplement que le problème est causé par une mise à jour Microsoft ; il peut y avoir des mises à jour supplémentaires d’autres logiciels qui déclenchent des problèmes.
Conclusion : les modifications apportées à votre système d’exploitation se produisent non seulement avec les mises à jour du système d’exploitation, mais également avec les mises à jour du navigateur, de l’extension et de l’antivirus. Régulièrement, votre système subit des modifications. Assurez-vous de consulter les différentes ressources et recherchez les correctifs hors bande que Microsoft pourrait publier. Les bogues introduits par les mises à jour de sécurité mensuelles peuvent être corrigés avec une autre mise à jour. Avant de désinstaller une mise à jour, consultez le tableau de bord d’intégrité de la version de Windows pour voir si elle a déjà été corrigée avec une restauration ou une mise à jour hors bande.
Copyright © 2022 IDG Communications, Inc.
