Chaque mois, nous observons le même schéma: Microsoft publie son programme Patch Tuesday; la blogosphère vole dans une frénésie sur les failles de sécurité qui doivent être corrigées maintenant; certains correctifs ont des bogues; Microsoft corrige beaucoup d’entre eux en une semaine ou deux, met en garde contre les autres et reste silencieux sur beaucoup trop.

Les utilisateurs normaux de Windows sont laissés pour compte. D’une part, vous avez la menace d’un chaos imminent de malware. De l’autre, vous avez la menace de correctifs mal testés. Laver rinser. Répéter.

C’est comme ça depuis des années. Vous ne le croyez pas? Monde de l’ordinateur a des détails mois par mois pour les trois dernières années en commençant ici.

Pendant ce temps, les zéros qui font rage – les correctifs publiés avec des exploits connus dans la nature – font la une des journaux. Mais ils trouvent rarement, voire jamais, leur chemin vers des exploits de travail tout de suite. Il faut des mois, voire des années, pour que de nouveaux exploits apparaissent dans les logiciels malveillants qui vous affectent et moi.

Si vous travaillez avec des codes de lancement nucléaire ou des communications gouvernementales top secrètes, c’est bien sûr une autre histoire. Mais pour les gens normaux, la menace des mauvais patchs dépasse largement la menace des failles de sécurité fraîchement corrigées.

Pour être sûr, vous devez éventuellement être patché. Certains systèmes à haut risque (par exemple, les serveurs DNS Windows il y a deux mois) doivent être immédiatement corrigés. Mais pour la grande majorité des utilisateurs de Windows, attendre quelques semaines pour que les derniers correctifs soient appliqués ne fait pas de mal – et cela donne à Microsoft une chance de corriger les bogues qu’ils introduisent invariablement.

Si vous ne faites rien, vous pouvez tester les correctifs en version bêta dès leur sortie. Mais si vous suspendez temporairement la mise à jour – en utilisant un paramètre introduit pour la première fois dans Win10 version 1903 – vous pouvez vous asseoir et regarder les pionniers en prendre un pour l’équipe.

Blocage de la mise à jour automatique sur Win7 et 8.1

Ceux qui ont payé pour les mises à jour de sécurité étendues de Win7 doivent être prudents lors de l’installation immédiate des correctifs. Ceux qui ne l’ont pas fait ignoreront non plus les patchs (grands …