- le Mises à jour du Patch Tuesday de septembre apporté des mises à jour cumulatives à toutes les versions de Windows 10
- Toutes les mises à jour cumulatives de ce mois apportent des correctifs à une vulnérabilité majeure du serveur.
- Si vous souhaitez en savoir plus sur ce processus de mise à jour, rendez-vous sur notre Section du mardi des correctifs.
- Besoin d'aide pour améliorer vos compétences PC avec Windows? Consultez les articles de notre Rubrique Windows 10.
Avec la sortie du très attendu de ce mois-ci Mises à jour du Patch Tuesday, une pléthore de nouveaux correctifs, améliorations et améliorations de sécurité ont été apportées à toutes les versions de Windows Système d'exploitation.
Bien entendu, certaines mises à jour se démarquent plus que d'autres, soit parce qu'elles apportent quelques fonctionnalités supplémentaires, soit parce que leur application peut vous soumettre à des problèmes imprévus.
Cependant, les mises à jour du Patch Tuesday de septembre apportent toutes un correctif majeur concernant l'utilisation de l'intranet basé sur HTTP. les serveurs.
Une vulnérabilité réseau majeure a été corrigée
Selon le fonctionnaire Journaux des modifications Microsoft, un changement particulier a été apporté à toutes les versions majeures de Windows 10, allant de Windows 10 v1507 jusqu'à Windows 10 v2004.
Ce correctif se lit comme suit :
- Résout un problème de vulnérabilité de sécurité avec les proxys utilisateur et les serveurs intranet basés sur HTTP. Après avoir installé cette mise à jour, les serveurs intranet basés sur HTTP ne peuvent pas tirer parti d'un proxy utilisateur par défaut pour détecter les mises à jour.
- Les analyses utilisant ces serveurs échoueront si les clients n'ont pas de proxy système configuré.
- Si vous devez tirer parti d'un proxy utilisateur, vous devez configurer le comportement à l'aide de la stratégie Windows Update « Autoriser l'utilisation du proxy utilisateur comme solution de secours si la détection à l'aide du proxy système échoue ».
- Cette modification n'affecte pas les clients qui sécurisent leurs serveurs Windows Server Update Services (WSUS) avec les protocoles Transport Layer Security (TLS) ou Secure Sockets Layer (SSL).
- Pour plus d'informations, consultez S'assurer que les clients restent sécurisés, modifications apportées aux analyses par rapport aux serveurs Windows Server Update Service (WSUS).
Apparemment, à partir d'une période non divulguée, un client dont les proxys n'avaient pas été configurés pouvait toujours être utilisé pour accéder aux serveurs et effectuer des analyses.
Heureusement, Microsoft est venu et a ajouté quelques explications sur la façon de configurer vos proxys pour qu'ils soient désormais compatibles avec les dernières modifications.
De plus, ils ont ajouté que tout le monde n'était pas ciblé par cette mise à jour, comme ceux qui utilisent les protocoles Transport Layer Security (TLS) ou Secure Sockets Layer (SSL) pour une protection supplémentaire.
Cela se termine à peu près avec ce correctif majeur. Si vous avez besoin d'un résumé du Patch Tuesday de septembre, nous avons écrit Cet article pour vous où nous avons inclus tous les journaux des modifications les plus importants, ainsi que des liens de téléchargement directs afin que vous puissiez obtenir les mises à jour immédiatement.
En parlant de cela, rappelez-vous toujours que ces mises à jour mensuelles sont ici pour une raison, car ils sont le résultat d'enquêtes et de dépannages de plusieurs mois, il est donc extrêmement important d'appliquer les correctifs dès que possible.
Pour plus d'informations sur la façon de s'assurer que le processus de mise à jour se déroule sans heurts, consultez ce liste des étapes qui doivent être suivis, et vous serez tous trouvés.
Que pensez-vous de ce changement apporté lors des mises à jour du Patch Tuesday de septembre 2020 ?
Faites-nous savoir si vous appliquerez ou non les mises à jour cumulatives immédiatement ou non en nous laissant un message dans la section commentaires ci-dessous.
