Server : Apache System : Linux webd348.cluster026.gra.hosting.ovh.net 5.15.148-ovh-vps-grsec-zfs-classid #1 SMP Thu Feb 8 09:41:04 UTC 2024 x86_64 User : hednacluml ( 122243) PHP Version : 8.3.9 Disable Function : _dyuweyrj4,_dyuweyrj4r,dl Directory : /home/hednacluml/encyclo/articles/p/a/t/ |
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr" dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<!-- headlinks removed -->
<link rel="shortcut icon" href="../../../../misc/favicon.ico"/>
<title>Patch Tuesday - Wikipédia</title>
<style type="text/css">/*<![CDATA[*/ @import "../../../../skins/offline/main.css"; /*]]>*/</style>
<link rel="stylesheet" type="text/css" media="print" href="../../../../skins/common/commonPrint.css" />
<!--[if lt IE 5.5000]><style type="text/css">@import "../../../../skins/monobook/IE50Fixes.css";</style><![endif]-->
<!--[if IE 5.5000]><style type="text/css">@import "../../../../skins/monobook/IE55Fixes.css";</style><![endif]-->
<!--[if IE 6]><style type="text/css">@import "../../../../skins/monobook/IE60Fixes.css";</style><![endif]-->
<!--[if IE]><script type="text/javascript" src="../../../../skins/common/IEFixes.js"></script>
<meta http-equiv="imagetoolbar" content="no" /><![endif]-->
<script type="text/javascript" src="../../../../skins/common/wikibits.js"></script>
<script type="text/javascript" src="../../../../skins/offline/md5.js"></script>
<script type="text/javascript" src="../../../../skins/offline/utf8.js"></script>
<script type="text/javascript" src="../../../../skins/offline/lookup.js"></script>
<script type="text/javascript" src="../../../../raw/gen.js"></script> <style type="text/css">/*<![CDATA[*/
@import "../../../../raw/MediaWiki%7ECommon.css";
@import "../../../../raw/MediaWiki%7EMonobook.css";
@import "../../../../raw/gen.css";
/*]]>*/</style> </head>
<body
class="ns-0">
<div id="globalWrapper">
<div id="column-content">
<div id="content">
<a name="top" id="contentTop"></a>
<h1 class="firstHeading">Patch Tuesday</h1>
<div id="bodyContent">
<h3 id="siteSub">Un article de Wikipédia, l'encyclopédie libre.</h3>
<div id="contentSub"></div>
<!-- start content -->
<p>Le <b>Patch Tuesday</b> est le deuxième mardi de chaque mois, c'est le jour où <a href="../../../../articles/m/i/c/Microsoft.html" title="Microsoft">Microsoft</a> met à disposition de ses clients les derniers <a href="../../../../articles/p/a/t/Patch_%28informatique%29.html" title="Patch (informatique)">patchs</a> de sécurité pour ses logiciels (en français, rustines logicielles).</p>
<p>Débuté avec <a href="../../../../articles/w/i/n/Windows_98.html" class="mw-redirect" title="Windows 98">Windows 98</a>, Microsoft utilise le système <a href="../../../../articles/w/i/n/Windows_Update_6a15.html" class="mw-redirect" title="Windows Update">Windows Update</a> qui permet de vérifier les <a href="../../../../articles/p/a/t/Patch_%28informatique%29.html" title="Patch (informatique)">patchs</a> de sécurité à appliquer à Windows. Depuis, ce système a été actualisé pour inclure aussi les mises à jour des autres produits de la firme, incluant <a href="../../../../articles/m/i/c/Microsoft_Office_54b3.html" title="Microsoft Office">Office</a>.</p>
<table id="toc" class="toc" summary="Sommaire">
<tr>
<td>
<div id="toctitle">
<h2>Sommaire</h2>
</div>
<ul>
<li class="toclevel-1"><a href="#Co.C3.BBt_du_d.C3.A9ploiement_des_patchs"><span class="tocnumber">1</span> <span class="toctext">Coût du déploiement des patchs</span></a></li>
<li class="toclevel-1"><a href="#Cons.C3.A9quences_en_terme_de_s.C3.A9curit.C3.A9_du_Patch_Tuesday"><span class="tocnumber">2</span> <span class="toctext">Conséquences en terme de sécurité du Patch Tuesday</span></a></li>
<li class="toclevel-1"><a href="#Rigueur_du_calendrier"><span class="tocnumber">3</span> <span class="toctext">Rigueur du calendrier</span></a></li>
<li class="toclevel-1"><a href="#Exploitation_du_mercredi_.28Hack_Wednesday.29"><span class="tocnumber">4</span> <span class="toctext">Exploitation du mercredi (Hack Wednesday)</span></a></li>
<li class="toclevel-1"><a href="#References"><span class="tocnumber">5</span> <span class="toctext">References</span></a></li>
<li class="toclevel-1"><a href="#Voir_aussi"><span class="tocnumber">6</span> <span class="toctext">Voir aussi</span></a></li>
<li class="toclevel-1"><a href="#Liens_externes"><span class="tocnumber">7</span> <span class="toctext">Liens externes</span></a></li>
</ul>
</td>
</tr>
</table>
<script type="text/javascript">
//<![CDATA[
if (window.showTocToggle) { var tocShowText = "afficher"; var tocHideText = "masquer"; showTocToggle(); }
//]]>
</script>
<p><a name="Co.C3.BBt_du_d.C3.A9ploiement_des_patchs" id="Co.C3.BBt_du_d.C3.A9ploiement_des_patchs"></a></p>
<h2><span class="editsection">[<a href="../../../../articles/p/a/t/Patch_Tuesday_9428.html" title="Modifier la section : Coût du déploiement des patchs">modifier</a>]</span> <span class="mw-headline">Coût du déploiement des patchs</span></h2>
<p>Le système de mise à jour de Windows a souffert de deux problèmes affectant d'un côté les utilisateurs novices et de l'autre les administrateurs de grands parcs de machines.</p>
<p>Le premier problème touchait les utilisateurs novices qui ne le connaissaient pas et donc ne l'utilisaient pas. La solution de Microsoft a été d'introduire le système des "mises à jour automatiques" qui informe l'utilisateur que des mises à jour sont disponibles pour son système.</p>
<p>Le second problème affecte les grands déploiements du système, comme le connaissent les grandes entreprises. De tels déploiements font qu'il est difficile de vérifier que tous les systèmes sont bien à jour. Le problème s'est aggravé par le fait qu'une rustine pouvait empêcher le fonctionnement correct d'une application et devait donc être désinstallée.</p>
<p>Afin de réduire les coûts engendrés par le déploiement des patchs, Microsoft a créé le concept de <b>Patch Tuesday</b>. L'idée est que des patchs sont accumulés durant un mois et sont ensuite distribués un jour précis pour que les administrateurs des systèmes puissent se préparer. Cette date a été fixée à peu près au début de la semaine, et surtout assez loin de la fin pour que tout problème éventuel soit corrigé avant le week-end. Les administrateurs système peuvent prévoir comme étant "jour des mises à jour" le second mardi de chaque mois et se préparer en conséquence. Le terme <b>Patch Tuesday</b> utilisé pour la première fois le troisième trimestre de l'année 2004. Il est devenu synonyme du jour où les créateurs de logiciels mettent à disposition leurs mises à jour de sécurité. Quelques journalistes et quelques analystes parlent de <b>Hack Wednesday</b> comme étant le jour d'après où les hackers lancent des attaques en utilisant les vulnérabilités nouvellements découvertes et publiées.</p>
<p><a name="Cons.C3.A9quences_en_terme_de_s.C3.A9curit.C3.A9_du_Patch_Tuesday" id="Cons.C3.A9quences_en_terme_de_s.C3.A9curit.C3.A9_du_Patch_Tuesday"></a></p>
<h2><span class="editsection">[<a href="../../../../articles/p/a/t/Patch_Tuesday_9428.html" title="Modifier la section : Conséquences en terme de sécurité du Patch Tuesday">modifier</a>]</span> <span class="mw-headline">Conséquences en terme de sécurité du Patch Tuesday</span></h2>
<p>La conséquence la plus évidente est que les corrections de problèmes de sécurité ne sont pas proposées aux utilisateurs le plus rapidement, leurs systèmes peuvent donc être vulnérables durant une période allant jusqu'à un mois. Implicitement, cette politique suppose que la plupart des attaques soient le fait de méthodes de <b>Reverse engineering</b> (rétro-ingénierie) plutôt que de failles du lendemain <a href="../../../../articles/z/e/r/Zero_day.html" title="Zero day">zero day</a>. On ne sait pas dans quelles mesures cette prétention se vérifie.</p>
<p>Dans le passé, il y a eu des cas où les vulnérabilités ont été rendues publiques le lendemain ou quelques jours après permettant la propagation de vers informatiques. Ceci ne laisse pas à Microsoft suffisamment de temps pour incorporer ses mises à jour, et donc théoriquement, une ouverture d'un mois pour que les attaquants et les vers informatiques exploitent le trou de sécurité avant qu'un patch ne résolve le problème.</p>
<p><a name="Rigueur_du_calendrier" id="Rigueur_du_calendrier"></a></p>
<h2><span class="editsection">[<a href="../../../../articles/p/a/t/Patch_Tuesday_9428.html" title="Modifier la section : Rigueur du calendrier">modifier</a>]</span> <span class="mw-headline">Rigueur du calendrier</span></h2>
<p>Dans la plupart des cas les mises à jour de Microsoft et les patches sont seulement diffusés le jour du Patch Tuesday. Cependant, des cas où les mises à jour sont délivrées en dehors de cette date ne sont pas rares, et se produisent, en moyenne, plusieurs fois par année.</p>
<p>Les critiques disent que le rapport entre les vulnérabilités choisies par Microsoft qui sont comblées chaque mois et l'importance de ces failles n'est pas suffisamment élevé. Il y a eu des cas où les vulnérabilités ont été jugées comme "hautement critiques", exploitées activement par des vers informatiques et qui n'avaient pas reçu de correctifs alors que d'autres jugées moins sévères avaient été comblées lors du Patch day.</p>
<p><a name="Exploitation_du_mercredi_.28Hack_Wednesday.29" id="Exploitation_du_mercredi_.28Hack_Wednesday.29"></a></p>
<h2><span class="editsection">[<a href="../../../../articles/p/a/t/Patch_Tuesday_9428.html" title="Modifier la section : Exploitation du mercredi (Hack Wednesday)">modifier</a>]</span> <span class="mw-headline">Exploitation du mercredi (Hack Wednesday)</span></h2>
<p>Beaucoup d'exploits (méthodes d'exploitation d'une vulnérabilité) sont conçus peu de temps après la publication d'une mise à jour. En analysant la mise à jour, les concepteurs d'exploits peuvent facilement renseigner les autres sur les méthodes d'exploitation d'une vulnérabilité précise. Par conséquence, le terme "Exploit Wednesday" a été introduit. <a href="http://www.windowsitpro.com/Article/ArticleID/46065/46065.html" class="external autonumber" title="http://www.windowsitpro.com/Article/ArticleID/46065/46065.html" rel="nofollow">[1]</a></p>
<p><a name="References" id="References"></a></p>
<h2><span class="editsection">[<a href="../../../../articles/p/a/t/Patch_Tuesday_9428.html" title="Modifier la section : References">modifier</a>]</span> <span class="mw-headline">References</span></h2>
<ul>
<li>Evers, Joris, <a href="http://news.com.com/Microsoft+pulls+critical+Windows+update/2100-7349_3-5857338.html" class="external text" title="http://news.com.com/Microsoft+pulls+critical+Windows+update/2100-7349_3-5857338.html" rel="nofollow">Microsoft pulls 'critical' Windows update</a>, <i>CNET News.com</i>, 9 septembre 2005. Consultée le 12 décembre 2006.</li>
<li><cite style="font-style:normal" class="ouvrage"><a href="http://www.microsoft.com/athome/security/update/bulletins/default.mspx" class="external text" title="http://www.microsoft.com/athome/security/update/bulletins/default.mspx" rel="nofollow">Security updates</a>, 14 novembre 2006, Microsoft</cite></li>
</ul>
<p><a name="Voir_aussi" id="Voir_aussi"></a></p>
<h2><span class="editsection">[<a href="../../../../articles/p/a/t/Patch_Tuesday_9428.html" title="Modifier la section : Voir aussi">modifier</a>]</span> <span class="mw-headline">Voir aussi</span></h2>
<ul>
<li><a href="../../../../articles/w/i/n/Windows_Update_6a15.html" class="mw-redirect" title="Windows Update">Windows Update</a></li>
<li><a href="../../../../articles/v/u/l/Vuln%C3%A9rabilit%C3%A9_%28informatique%29.html" title="Vulnérabilité (informatique)">Vulnérabilité (informatique)</a></li>
</ul>
<p><a name="Liens_externes" id="Liens_externes"></a></p>
<h2><span class="editsection">[<a href="../../../../articles/p/a/t/Patch_Tuesday_9428.html" title="Modifier la section : Liens externes">modifier</a>]</span> <span class="mw-headline">Liens externes</span></h2>
<ul>
<li><a href="http://www.microsoft.com/technet/security/bulletinsandadvisories/default.mspx" class="external text" title="http://www.microsoft.com/technet/security/bulletinsandadvisories/default.mspx" rel="nofollow">Microsoft: Bulletins and Advisories</a></li>
<li><a href="http://support.microsoft.com" class="external text" title="http://support.microsoft.com" rel="nofollow">Microsoft Support Website</a></li>
<li><a href="http://www.schneier.com/blog/archives/2006/07/zeroday_microso.html" class="external text" title="http://www.schneier.com/blog/archives/2006/07/zeroday_microso.html" rel="nofollow">Bruce Schneier's blog</a> - Example of report about vulnerability found in the wild with timing seemingly coordinated with "Patch Tuesday".</li>
<li><a href="http://www.schneier.com/blog/archives/2006/09/microsoft_and_f.html" class="external text" title="http://www.schneier.com/blog/archives/2006/09/microsoft_and_f.html" rel="nofollow">Bruce Schneier's blog</a> - Example of a quick patch response, not due to a security issue but for DRM-related reasons.</li>
</ul>
<ul id="bandeau-portail" class="bandeau-portail">
<li><span class="bandeau-portail-element"><span class="bandeau-portail-icone"><a href="../../../../articles/n/u/v/Image%7ENuvola_apps_kgpg.png_d4f7.html" class="image" title="Icône du portail de la sécurité informatique"><img alt="Icône du portail de la sécurité informatique" src="../../../../images/shared/thumb/a/a2/Nuvola_apps_kgpg.png/24px-Nuvola_apps_kgpg.png" width="24" height="24" border="0" /></a></span> <span class="bandeau-portail-texte"><a href="../../../../articles/s/%C3%A9/c/Portail%7ES%C3%A9curit%C3%A9_informatique_9028.html" title="Portail:Sécurité informatique">Portail de la sécurité informatique</a></span></span></li>
</ul>
<!--
NewPP limit report
Preprocessor node count: 164/1000000
Post-expand include size: 2011/2048000 bytes
Template argument size: 716/2048000 bytes
Expensive parser function count: 0/500
-->
<div class="printfooter">
</div>
<div id="catlinks"><div id='catlinks' class='catlinks'><div id="mw-normal-catlinks"><a href="../../../../articles/a/c/c/Cat%C3%A9gorie%7EAccueil_1aae.html" title="Catégorie:Accueil">Catégories</a> : <span dir='ltr'><a href="../../../../articles/p/r/o/Cat%C3%A9gorie%7EProc%C3%A9dure_de_s%C3%A9curit%C3%A9_informatique_325c.html" title="Catégorie:Procédure de sécurité informatique">Procédure de sécurité informatique</a></span> | <span dir='ltr'><a href="../../../../articles/m/i/c/Cat%C3%A9gorie%7EMicrosoft_f77b.html" title="Catégorie:Microsoft">Microsoft</a></span></div></div></div> <!-- end content -->
<div class="visualClear"></div>
</div>
</div>
</div>
<div id="column-one">
<div id="p-cactions" class="portlet">
<h5>Views</h5>
<ul>
<li id="ca-nstab-main"
class="selected" ><a href="../../../../articles/p/a/t/Patch_Tuesday_9428.html">Article</a></li><li id="ca-talk"
><a href="../../../../articles/p/a/t/Discuter%7EPatch_Tuesday_9638.html">Discussion</a></li><li id="ca-current"
><a href="http://fr.wikipedia.org/wiki/Patch_Tuesday">Version actuelle</a></li> </ul>
</div>
<div class="portlet" id="p-logo">
<a style="background-image: url(../../../../misc/Wiki.png);"
href="../../../../index.html"
title="Accueil"></a>
</div>
<script type="text/javascript"> if (window.isMSIE55) fixalpha(); </script>
<div class='portlet' id='p-navigation'>
<h5>Navigation</h5>
<div class='pBody'>
<ul>
<li id="n-mainpage"><a href="../../../../index.html">Accueil</a></li>
<li id="n-thema"><a href="../../../../articles/a/c/c/Portail%7EAccueil_bcc9.html">Portails thématiques</a></li>
<li id="n-alphindex"><a href="../../../../articles/t/o/u/Special%7EToutes_les_pages_fabc.html">Index alphabétique</a></li>
<li id="n-randompage"><a href="../../../../articles/p/a/g/Special%7EPage_au_hasard_9c81.html">Un article au hasard</a></li>
<li id="n-contact"><a href="../../../../articles/c/o/n/Wikip%C3%A9dia%7EContact_929e.html">Contacter Wikipédia</a></li>
</ul>
</div>
</div>
<div class='portlet' id='p-Contribuer'>
<h5>Contribuer</h5>
<div class='pBody'>
<ul>
<li id="n-help"><a href="../../../../articles/s/o/m/Aide%7ESommaire_c9f0.html">Aide</a></li>
<li id="n-portal"><a href="../../../../articles/a/c/c/Wikip%C3%A9dia%7EAccueil_5272.html">Communauté</a></li>
<li id="n-recentchanges"><a href="../../../../articles/m/o/d/Special%7EModifications_r%C3%A9centes_b222.html">Modifications récentes</a></li>
<li id="n-aboutwp"><a href="../../../../articles/a/c/c/Wikip%C3%A9dia%7EAccueil_des_nouveaux_arrivants_0784.html">Accueil des nouveaux arrivants</a></li>
<li id="n-sitesupport"><a href="http://meta.wikimedia.org/wiki/Faire_un_don:_explication">Faire un don</a></li>
</ul>
</div>
</div>
<div id="p-search" class="portlet">
<h5><label for="searchInput">Rechercher</label></h5>
<div id="searchBody" class="pBody">
<form action="javascript:goToStatic(3)" id="searchform"><div>
<input id="searchInput" name="search" type="text"
accesskey="C" value="" />
<input type='submit' name="go" class="searchButton" id="searchGoButton"
value="Aller" />
</div></form>
</div>
</div>
<div id="p-lang" class="portlet">
<h5>Autres langues</h5>
<div class="pBody">
<ul>
<li>
<a href="../../../../../de/articles/p/a/t/Patch_Day_c604.html">Deutsch</a>
</li>
<li>
<a href="../../../../../en/articles/p/a/t/Patch_Tuesday_9428.html">English</a>
</li>
</ul>
</div>
</div>
</div><!-- end of the left (by default at least) column -->
<div class="visualClear"></div>
<div id="footer">
<div id="f-poweredbyico"><a href="http://www.mediawiki.org/"><img src="../../../../skins/common/images/poweredby_mediawiki_88x31.png" alt="Powered by MediaWiki" /></a></div> <div id="f-copyrightico"><a href="http://wikimediafoundation.org/"><img src="../../../../misc/wikimedia-button.png" border="0" alt="Wikimedia Foundation"/></a></div> <ul id="f-list">
<li id="f-credits">Cette page a été modifiée pour la dernière fois le 19 mars 2008 à 11:01 par Utilisateur(s) non enregistré(s) de Wikipédia. Basé sur le travail de Utilisateur(s) <a href="../../../../articles/b/a/d/Utilisateur%7EBadmood_4dbf.html" title="Utilisateur:Badmood">Badmood</a>, <a href="../../../../articles/k/r/i/Utilisateur%7EKrissou_3e00.html" title="Utilisateur:Krissou">Krissou</a>, <a href="../../../../articles/s/t/%C3%A9/Utilisateur%7ESt%C3%A9phane33_0e6f.html" title="Utilisateur:Stéphane33">Stéphane33</a>, <a href="../../../../articles/t/_/_/Utilisateur%7ET_c62e.html" title="Utilisateur:T">T</a>, <a href="../../../../articles/l/a/o/Utilisateur%7ELaocian_c6e8.html" title="Utilisateur:Laocian">Laocian</a>, <a href="../../../../articles/d/e/e/Utilisateur%7EDeepBot_cd0b.html" title="Utilisateur:DeepBot">DeepBot</a>, <a href="../../../../articles/t/i/e/Utilisateur%7ETieno_f7b8.html" title="Utilisateur:Tieno">Tieno</a>, <a href="../../../../articles/l/o/u/Utilisateur%7ELouperivois_d6ae.html" title="Utilisateur:Louperivois">Louperivois</a>, <a href="../../../../articles/c/h/i/Utilisateur%7EChicobot_8e22.html" title="Utilisateur:Chicobot">Chicobot</a>, <a href="../../../../articles/m/i/s/Utilisateur%7EMistWiz_406b.html" title="Utilisateur:MistWiz">MistWiz</a> et <a href="../../../../articles/m/i/r/Utilisateur%7EMirmidon_dca3.html" title="Utilisateur:Mirmidon">Mirmidon</a>.</li> <li id="f-copyright"><span style="white-space:normal"><a class="internal" href="http://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Droit_d'auteur" title="Droit d'auteur">Droit d'auteur</a> : Tous les textes sont disponibles sous les termes de la <a class="internal" href="http://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Licence_de_documentation_libre_GNU" title="GFDL">licence de documentation libre GNU</a> (GFDL).<br/>
Wikipedia® est une marque déposée de la <a href="http://wikimediafoundation.org/wiki/Accueil" title="Wikimedia Foundation">Wikimedia Foundation, Inc.</a>, organisation de bienfaisance régie par le paragraphe <a class="internal" href="http://en.wikipedia.org/wiki/501(c)" title="501(c)">501(c)(3)</a> du code fiscal des États-Unis.</span><br/></li> <li id="f-about"><a href="../../../../articles/%C3%A0/_/p/Wikip%C3%A9dia%7E%C3%80_propos_5de1.html" title="Wikipédia:À propos">À propos de Wikipédia</a></li> <li id="f-disclaimer"><a href="../../../../articles/a/v/e/Wikip%C3%A9dia%7EAvertissements_g%C3%A9n%C3%A9raux_fef1.html" title="Wikipédia:Avertissements généraux">Avertissements</a></li> </ul>
</div>
</div>
</body>
</html>