Alors que nous approchons de la fin d’une autre année, j’aime revenir sur les 12 derniers mois de patch de MIcrosoft. Ce qui a changé (beaucoup), ce qui n’a pas changé (problèmes liés aux correctifs). Nous avons commencé 2021 en pensant que Windows 10 continuerait à être entretenu et mis à jour comme d’habitude, par exemple. Nous terminons l’année en sachant différent. (J’aurai quelques prévisions pour 2022 la semaine prochaine.)
Nous savons maintenant que Windows 10 ne recevra pas de mises à jour indéfiniment. Plus tôt cette année, Microsoft a dévoilé Windows 11 et a annoncé qu’il aurait besoin de certains matériels et Trusted Platform Module installés avant que les machines ne reçoivent un nouveau système d’exploitation. Étant donné que la plupart des utilisateurs ne disposent que du matériel prenant en charge Windows 10, beaucoup utiliseront l’ancien système d’exploitation jusqu’en 2025. Microsoft a déjà a annoncé qu’il fournirait des mises à jour de sécurité pour Windows 10 jusque-là et passera à un modèle de version de fonctionnalité annuel – correspondant à la cadence de Windows 11. (Ma prédiction pour 2025 : Microsoft proposera des correctifs de sécurité étendus pour les versions grand public de Windows 10, car beaucoup d’entre nous auront encore des machines utilisables incapables de mettre à jour vers Windows 11. Revenez en 2025 et nous verrons si j’ai raison.)
Nous avons commencé 2021 en nous demandant si les grandes entreprises étaient attaquées par une vulnérabilité de porte dérobée qui pénétrait dans les systèmes via un logiciel de surveillance appelé Solarwinds Orion. Une société de sécurité appelée FireEye a découvert un comportement inhabituel dans ses systèmes et l’a retracé jusqu’à un logiciel de surveillance tiers qu’elle a implanté dans son logiciel de mise à jour. Cette vulnérabilité a été une révélation pour les entreprises qui comptent sur la sécurité de nos fournisseurs.
En janvier, Microsoft a également décidé de désactiver Adobe Flash sous Windows. J’ai toujours pensé que l’intégration de Flash dans le système d’exploitation était une mauvaise décision. Adobe Flash avait un mauvais représentant en matière de sécurité et son intégration impliquait un correctif Flash obligatoire pour les systèmes Windows. Un mois plus tard, en février, Microsoft a annoncé qu’il supprimerait progressivement l’ancien navigateur Edge au profit de la nouvelle version basée sur Chromium à partir d’avril 2021.
En mars, Microsoft a publié une mise à jour hors bande pour les serveurs de messagerie Exchange. Initialement, il a déclaré que les attaques visaient spécifiquement certaines entreprises. Mais quelques jours plus tard, il était clair que même les petites entreprises étaient touchées par des attaquants utilisant la vulnérabilité. Les clients Microsoft ont souligné que la gestion des e-mails Exchange était difficile pour plusieurs raisons. Tout d’abord, la mise hors ligne d’un serveur de messagerie pour maintenance doit être planifiée. Deuxièmement, s’assurer que le flux de messagerie n’est pas affecté signifie que de nombreux administrateurs de messagerie étaient terriblement en retard sur la mise à jour. Microsoft a dû publier des correctifs pour les versions qui n’étaient plus prises en charge depuis longtemps, simplement pour garantir la protection des entreprises. Même le Bureau fédéral d’enquête est intervenu et a corrigé de manière proactive les shells Web des serveurs concernés pour garantir la protection de tous les clients. Cet acte inhabituel a créé un précédent que nous n’avons pas encore vu se répéter.
En avril, comme promis, Microsoft a publié Edge basé sur Chromium sur Windows 10. La société a également modifié 20H1 et 20H2 pour intégrer les mises à jour de Service Stack (SSU) dans les versions de mise à jour cumulative. Microsoft l’a fait pour permettre aux administrateurs informatiques d’avoir toujours la dernière mise à jour de la pile de maintenance installée.
Mai s’est avéré être un gros mois, avec la fin du support de Windows 10, version 1803 (Enterprise, Education, IoT Enterprise) ; Windows 10, version 1809 (Entreprise, Éducation, IoT Entreprise) ; Windows 10, version 1909 (Home, Pro, Pro Education, Pro pour les stations de travail) ; et Windows Server, version 1909 (Datacenter, Standard).
Le même mois, Microsoft a abandonné la prise en charge de SHA-1 de son site de téléchargement, ce qui signifie que de nombreux outils Windows plus anciens ne fonctionnaient soudainement plus. Il a fallu plusieurs mois pour obtenir WUSafficher l’outil re-signé avec SHA2. Et enfin, le 18 mai, la sortie officielle de Windows 10 21H1 est arrivée. Une mise à jour mineure et rapide, 21H1 a apporté quelques fonctionnalités pour Windows 10 et était relativement simple à déployer.
En juillet, les utilisateurs ont vu le premier des nombreux correctifs de spouleur d’impression qui ont entraîné des effets secondaires pour le reste de 2021. Le « cauchemar d’impression » a provoqué des cauchemars d’impression pour de nombreux administrateurs informatiques. Bien que moins perturbateur pour les consommateurs, il a montré que le code du spouleur d’impression permettait depuis longtemps aux attaquants d’entrer dans les systèmes informatiques. Arrivant également ce mois-ci, un correctif pour supprimer complètement Adobe Flash des systèmes Windows et l’inclusion de « News and Interests » dans une mise à jour cumulative plutôt que d’avoir à attendre le déploiement d’une version de fonctionnalité.
En août, une autre vulnérabilité du spouleur d’impression a été corrigée – et le premier des nombreux correctifs pour les problèmes d’impression introduits en juillet. En octobre, nous avons reçu les premiers correctifs pour le tout nouveau Windows 11, y compris un correctif d’exécution de code à distance. Et en novembre, Microsoft a diffusé des mises à jour qui ont également introduit des effets secondaires indésirables avec l’authentification unique et certains déploiements Kerberos.
Oh, et nous ne pouvons pas oublier Windows 10 21H2, une version mineure qui n’a pas ajouté beaucoup de nouvelles fonctionnalités. Qu’est-ce que c’est fait apporter était un changement majeur dans la cadence de publication des fonctionnalités de Windows 10. Microsoft a annoncé qu’il ne prendrait plus en charge un calendrier de publication semestriel, choisissant plutôt de correspondre au calendrier annuel de Windows 11. (Cela a longtemps été une demande des utilisateurs et des administrateurs informatiques.
En regardant en arrière maintenant, je me rends compte du nombre de changements auxquels nous avons dû faire face en 2021. Trop souvent, les utilisateurs de Windows se plaignent que les mises à jour de sécurité provoquent des perturbations car elles modifient le système d’exploitation. Pourtant, bon nombre de ces changements sont en fait introduits dans le processus de publication des fonctionnalités. Avec Microsoft passant enfin à un modèle annuel, ces perturbations seront, espérons-le, minimisées.
Alors que nous approchons de la dernière mise à jour majeure du Patch Tuesday pour 2021 – le mardi prochain, le 14 décembre – c’est le bon moment pour examiner la santé de votre système. Y a-t-il suffisamment d’espace disponible sur votre lecteur C ? Si vous utilisez un ordinateur de bureau, peut-il gérer plus de RAM ? Devriez-vous au moins prendre une bombe d’air comprimé et souffler les lapins de poussière ? (Oui.) Pendant que vous réfléchissez aux problèmes de correctifs que vous avez rencontrés cette année, n’hésitez pas à envoyer vos questions en suspens à Askwoody.com. Nous aimons aider.
Copyright © 2021 IDG Communications, Inc.