Patch Tuesday arrive demain, le 14 avril, plus tard dans le mois que d’habitude. Microsoft a eu une série de correctifs vraiment misérables sortant de la goulotte les mardis de correctifs.

Malgré ce que vous avez lu et tous ces cris de poulet imminents de malheur imminent, nous n’avons pas vu un seul correctif de sécurité d’urgence authentique depuis plus d’un an.

Pour être sûr, nous avons vu un tas d’avertissements désastreux qui ne se sont tout simplement jamais réalisés. Nous avons également vu plus que notre juste part de correctifs de buggy. Tu ne le crois pas? Voici une liste détaillée remontant à près de trois ans.

nous voir le même schéma, encore et encore. Microsoft publie des correctifs qui ne sont pas correctement testés. Des cris de douleur s’ensuivent. Microsoft corrige certains des correctifs, n’en corrige pas d’autres. Laver rinser. Répéter.

Il existe une solution simple. Évitez simplement la mise à jour automatique, attendez et voyez ce qui se passe pendant que les tests bêta externalisés suivent leur cours.

Vous devez patcher tôt ou tard. Mais c’est idiot de se mettre en première ligne.

Blocage de la mise à jour automatique sur Win7 et 8.1

Ceux qui ont payé pour les mises à jour de sécurité étendues de Win7 doivent être prudents quant à l’installation immédiate des correctifs. Ceux qui ne l’ignoreront pas ignoreront les correctifs (grande majorité là-bas), ou attendront de voir si des alternatives gratuites apparaissent – et 0patch a rempli plusieurs fissures. Nous couvrirons les deux attentivement sur AskWoody.com.

Infos WEB:  Les pirates ont essayé d'utiliser Sophos Firewall zero-day pour déployer Ransomware

Si vous utilisez Windows 7 ou 8.1, cliquez sur Démarrer> Panneau de configuration> Système et sécurité. Sous Windows Update, cliquez sur le lien « Activer ou désactiver la mise à jour automatique ». Cliquez sur le lien « Modifier les paramètres » à gauche. Vérifiez que les mises à jour importantes sont définies sur « Ne jamais vérifier les mises à jour (non recommandé) » et cliquez sur OK.

Blocage de la mise à jour automatique sur Windows 10

À l’heure actuelle, vous êtes presque tous sur Win10 version 1903 ou 1909. Vous ne savez pas quelle version de Win10 vous utilisez? Dans la zone de recherche, près du bouton Démarrer, tapez vainqueur, puis cliquez sur Exécuter la commande. Le numéro de version apparaît sur la deuxième ligne.

Si vous utilisez Win10 1803 ou 1809, je vous invite fortement à passer à Win10 version 1909. Si vous insistez pour rester avec Win10 1809 (difficile de vous en vouloir!), Vous pouvez bloquer les mises à jour en suivant les étapes de Avertissement du Patch Patch de décembre. Soyez parfaitement conscient du fait que Microsoft ne distribuera plus de correctifs de sécurité pour 1809 Home ou Pro après le patch de mardi. Il reste un mois.

Dans les versions 1903 ou 1909 (Home, Pro, Education ou Enterprise, sauf si vous êtes connecté à un serveur de mise à jour), en utilisant un compte administrateur, cliquez sur Démarrer> Paramètres> Mise à jour et sécurité. Si votre temporisation de mise à jour en pause est définie avant le 4 mai (voir capture d’écran), je vous invite à cliquer sur Reprendre les mises à jour et à laisser le programme de mise à jour automatique se déclencher – et faites-le maintenant, avant midi à Redmond mardi, lorsque les correctifs du mardi de patch seront publiés.

1909 pause mises à jour à 5 4 20Woody Leonhard / IDG

Si la pause doit expirer avant la fin avril, ou si vous n’avez pas de pause en vigueur, vous devez configurer un périmètre de défense contre les correctifs qui empêche les correctifs de votre machine pour le reste de ce mois. À l’aide de ce compte d’administrateur, cliquez sur le bouton Suspendre les mises à jour pendant 7 jours, puis cliquez dessus encore et encore, si nécessaire, jusqu’à ce que vous soyez interrompu fin avril ou début mai.

Si vous voyez une mise à jour facultative disponible (vous pouvez en voir une dans la capture d’écran), NE cliquez PAS sur Télécharger et installer. Vous serez bientôt mordu par ces bogues.

Ne vous inquiétez pas. Ne soyez pas tamponné. Et n’installez aucun correctif qui vous oblige à cliquer sur «Télécharger et installer maintenant».

S’il y a des problèmes étendus immédiats protégés par le Patch Tuesday de ce mois – un événement rare, mais cela arrive – nous vous le ferons savoir ici et sur AskWoody.com, dans un délai très court. Sinon, asseyez-vous et regardez pendant que notre montre de patch mensuelle crowdsourcing se poursuit. Voyons quels problèmes se posent.

Nous sommes à MS-DEFCON 2 sur AskWoody.

Infos WEB:  Utilisez la «paranoïa productive» pour créer une culture de cybersécurité dans votre startup - infos

Copyright © 2020 IDG Communications, Inc.



Voir la source de cette publication