Le danger des correctifs

Voici un article publié dans le site Web Securisa.com le 21 décembre 2005 et dans le bulletin « La sécurité simplifiée », vol. 2, no.9 (2002/05/06):

Est-ce que vous vous questionnez avant d’appliquer un correctif de Microsoft ou vous les appliquer parce que Microsoft vous dit de le faire? Je débute cet article avec cette question virulente parce que je me questionne souvent sur la pertinence d’un correctif à appliquer.

Bien sûr, je lis la fiche du correctif mais PARFOIS, il m’est difficile de déterminer la gravité qu’une vulnérabilité peut offrir à Windows 2000. Et tout comme vous, j’applique les correctifs en me disant qu’il corrige une vulnérabilité que moi-même ne serait exploiter. C’est quand même spécial. Dans un monde idéal, il faudrait avoir plus d’informations et même, effectuer des expérimentations.

Également, j’ai entendu de nombreux témoignages de gens qui ont perdus des possibilités avec leur système d’exploitation Windows 2000 suite à l’application de correctifs. Comment traduire cela? Une mauvaise compréhension de la pertinence d’un correctif, un manque d’information sur un correctif OU que Microsoft corrige des vulnérabilités tout en ne vérifiant pas la fiabilité de leurs correctifs? A, B, C ou toutes ces réponses…

Je termine mon sermon en vous donnant deux conseils: faites une sauvegarde du système d’exploitation avant d’appliquer un correctif de Microsoft. Nous ne savons jamais ce que leurs programmeurs nous réservent. Également, vérifiez l’application des correctifs. N’allez pas dans « Ajouter/Supprimer un programme »; vous le savez, il est possible que les informations contenues dans cette fonction ne soient pas véridiques. Plutôt, consultez les versions des fichiers installés par un correctif par rapport aux versions originales. Vous aurez l’heure juste.