Il est encore temps: avec Patch Tuesday en vue, je recommande toujours de suspendre ou de retarder les mises à jour, et ce mois-ci n’est pas différent. Mais le deuxième mardi de mai met également fin à la prise en charge de Windows 10 1909. Si vous souhaitez recevoir des mises à jour pour Windows 10 après le 11 mai, vous devez vous assurer que vous exécutez Windows 10 2004 ou 20H2.

Donc, ma première demande sur cette semaine du Patch Tuesday est que vous vérifiiez quelle version exacte de Windows 10 vous avez installée, afin que vous sachiez que vous êtes toujours pris en charge.

En règle générale, il existe une fenêtre de temps pendant laquelle nous pouvons différer ou retarder les mises à jour en toute sécurité et où les entreprises peuvent tester les correctifs avant de les déployer. L’époque des attaques de vers où nous devions immédiatement patcher les systèmes est révolue depuis longtemps. De nos jours, les attaques sont généralement effectuées à l’aide de leurres de phishing pour accéder à un système; le maillon le plus faible n’est pas nécessairement un logiciel, c’est nous,ouvrir des documents Office ou d’autres fichiers qui collectent des informations d’identification. Si vous êtes même un utilisateur un peu averti, donnez-vous le temps de vous assurer qu’il n’y a pas d’effets secondaires de correction.

(Un problème persistant pour certains utilisateurs: Microsoft n’a toujours pas fourni la meilleure expérience de mise à jour à ceux dont les systèmes reposent sur les pilotes audio Conexant. Comme indiqué sur le tableau de bord de la version Windows Health, ces systèmes seront proposés en 2004 ou 20H2, mais pendant le processus de mise à niveau peuvent revenir à 1909. Microsoft vous recommande de réessayer l’installation. Je recommande de supprimer de manière proactive les pilotes audio, d’effectuer la mise à niveau avec les pilotes audio supprimés, puis de réinstaller les pilotes.)

En termes de correctifs, nous sommes entrés dans ce meilleur état de risque en raison des avancées globales de Windows 10. Mais il est essentiel de garder une longueur d’avance sur les attaquants. Les ransomwares sont de plus en plus courants que non seulement les principales cibles d’infrastructure de pipeline sont atteintes, mais nous voyons les gouvernements reconnaître les risques et mettre en place des groupes de travail pour les examiner.

Actuellement, Microsoft inclut certains de ses meilleurs …