Avec la sortie des mises à jour très attendues du Patch Tuesday de ce mois-ci, une pléthore de nouveaux correctifs, améliorations et améliorations de sécurité sont venus pour toutes les versions du système d'exploitation Windows..
Bien sûr, certaines mises à jour se démarquent plus que d'autres, soit parce qu'elles apportent quelques fonctionnalités supplémentaires, soit parce que leur application peut vous exposer à des problèmes imprévus..
Cependant, les mises à jour de septembre Patch Tuesday apportent toutes un correctif majeur concernant l'utilisation de serveurs intranet basés sur HTTP..
Une vulnérabilité majeure du réseau a été corrigée
Selon les journaux officiels des modifications de Microsoft, un changement particulier a été apporté à toutes les versions majeures de Windows 10, allant de Windows 10 v1507 à Windows 10 v2004..
Ce correctif se lit comme suit:
- Résout un problème de vulnérabilité de sécurité avec les proxys utilisateur et les serveurs intranet basés sur HTTP. Après l'installation de cette mise à jour, les serveurs intranet basés sur HTTP ne peuvent pas exploiter un proxy utilisateur par défaut pour détecter les mises à jour.
- Les analyses utilisant ces serveurs échoueront si les clients n'ont pas de proxy système configuré.
- Si vous devez tirer parti d'un proxy utilisateur, vous devez configurer le comportement à l'aide de la stratégie Windows Update «Autoriser l'utilisation du proxy utilisateur comme solution de secours en cas d'échec de la détection à l'aide du proxy système».
- Cette modification n'affecte pas les clients qui sécurisent leurs serveurs Windows Server Update Services (WSUS) avec les protocoles Transport Layer Security (TLS) ou Secure Sockets Layer (SSL).
- Pour plus d'informations, voir Garantir la sécurité des clients, modifications des analyses par rapport aux serveurs Windows Server Update Service (WSUS).
Apparemment, à partir d'une période de temps non divulguée, un client qui n'avait pas ses proxys configurés pourrait toujours être utilisé pour accéder aux serveurs et effectuer des analyses.
Heureusement, Microsoft est venu et a ajouté quelques explications sur la façon de configurer vos proxies pour qu'ils soient désormais compatibles avec les derniers changements.
En outre, ils ont ajouté que tout le monde n'était pas ciblé par cette mise à jour, comme ceux utilisant les protocoles Transport Layer Security (TLS) ou Secure Sockets Layer (SSL) pour une protection supplémentaire..
Cela conclut à peu près tout avec ce correctif majeur. Si vous avez besoin d'un résumé du patch mardi de septembre, nous avons écrit cet article pour vous dans lequel nous avons inclus tous les journaux de modifications les plus importants, ainsi que des liens de téléchargement directs afin que vous puissiez obtenir les mises à jour immédiatement..
En parlant de cela, rappelez-vous toujours que ces mises à jour mensuelles sont là pour une raison, car elles sont le résultat d'enquêtes et de dépannage de plusieurs mois, il est donc extrêmement important d'appliquer les correctifs dès que possible..
Pour plus d'informations sur la façon de vous assurer que le processus de mise à jour se déroule correctement, consultez cette liste d'étapes à suivre, et vous serez tous informés.
Que pensez-vous de ce changement effectué lors des mises à jour du mardi de septembre de 2020??
Faites-nous savoir si vous appliquerez ou non les mises à jour cumulatives immédiatement ou non en nous laissant un message dans la section commentaires ci-dessous.
- mise à jour cumulative
- patch mardi
- fenêtres 10
- mises à jour de Windows 10