Evolution du processus des Bulletins de Sécurité Microsoft

 

Microsoft dispose d’une longue histoire comme chef de file avec les mises à jour de sécurité. Nous avons déployé un réseau mondial pour mettre à disposition Windows Update et permis à nos clients en entreprise de paramétrer finement leur(s) stratégie(s) de mise à jour avec Windows Server Update Services et/ou des technologies similaires de mise à jour. Nous avons investi de façon importante et avec tout le professionnalisme que cela requiert pour faire en sorte de vous garder en sécurité avec les mises à jour. Que vous soyez dans le Cloud ou en local, nous faisons le nécessaire pour protéger vos environnements.

Cela ne va pas évoluer. Ce qui évolue par contre est la façon dont nous partageons et portons à votre connaissance les mises à jour.

En 2004, nous avons commencé à rendre disponible ce que nous appelons les « Bulletins de sécurité Microsoft », ce qui est devenu le « Patch Tuesday ». Chaque Bulletin représentait, au format de texte, une mise à jour qui pouvait prendre en considération une ou plusieurs vulnérabilités s’appliquant à un ou plusieurs produits logiciels.

 

TechCenter

 

Alors que les Bulletins de mises à jour de sécurité ont fait sens pendant une longue période, il était difficile pour les équipes de sécurité de suivre, d’isoler et d’analyser finement ces informations. De nombreuses équipes devaient recourir à l’ancienne approche de « copier / coller » des Bulletins pour reporter dans leurs propres documents Word ou feuilles de calcul Excel les informations pertinentes.

Il y a beaucoup de déperdition dans cette approche et Microsoft s’est rendu compte qu’il était temps de moderniser le processus. Les organisations de sécurité d’aujourd'hui ont besoin que les informations qui les intéressent soient disponibles également dans un format qu’elles puissent facilement manipuler de manière programmatique.

C’est là qu’intervient le nouveau Guide des mises à jour de sécurité. Dans ce modèle, vous utiliserez désormais chaque mois le Guide de mises à jour de sécurité pour obtenir les informations sur les mises à jour de sécurité. Le « Patch Tuesday » ne disparaît pas et il pourra y avoir encore des mises à jour hors cycle (« out-of-band »), mais, au lieu d’obtenir des informations sur les mises à jour des Bulletins de sécurité mensuels, vous les obtiendrez directement depuis le Guide des mises à jour de sécurité.

Guide des mises à jour de sécurité

Le Guide des mises à jour de sécurité est une base de données requêtable que vous pouvez utiliser pour rechercher des mises à jour et filtrer en fonction de ce qui vous intéresse. Une fois trouvé ce que vous intéresse, vous pouvez alors télécharger la liste des mises à jour et les données associées sous forme d’une feuille de calcul Excel. Cela signifie notamment que le temps consacré chaque mois à la capture des informations des Bulletins disparaît désormais.

Avec ce nouvel outil, vous pouvez :

  • Filtrer et trier en utilisant une variété de paramètres, comme par exemple la date de mise à disposition, le type de produit, les numéros de KB ou de CVE ;
  • Vous concentrer seulement sur les mises à jour qui sont importantes pour vous ;
  • Utiliser une nouvelle API RESTful pour accélérer le processus d’enregistrement et d’acquisition des informations de sécurité.

Pour accéder au Guide des mises à jour de sécurité, accédez à l’adresse Internet https://portal.msrc.microsoft.com/fr-fr/. Une page d’accueil vous propose dans un premier temps quelques liens utiles que vous pouvez consulter pour appréhender ce nouvel outil. Par exemple :

Cliquez sur le bouton Démarrer comme illustré par la capture ci-dessous. Vous devez accepter le contrat de licence afin d’utiliser le tableau de bord, mais vous n’avez pas à vous connecter pour l’utiliser. Toutefois, si vous souhaitez accéder à l’onglet DEVELOPPEUR, vous aurez alors besoin de vous connecter avec un compte Microsoft.

 

TechCenter

 

Nous nous trouvons à ce stade sur la page du Guide des mises à jour de sécurité. Vous verrez quelque chose de similaire à la capture ci-dessous. Notez qu’il existe cinq façons pour filtrer votre liste des mises à jour de sécurité (et vous pouvez combiner des filtres) : Date Catégorie de produit Produit Gravité Impact

 

TechCenter

 

Commencez par définir vos paramètres de plage temporelle – avec une date de début et une date de fin.

Pour les catégories de produits, vous pouvez choisir Toutes les catégories de produits (qui est la valeur par défaut), ou cliquez sur le menu déroulant et sélectionner vos options comme dans la capture ci-après. Ainsi, à titre d’illustration, si vous n’êtes pas intéressé(e)s par les mises de Microsoft Biztalk Server, vous pouvez les exclure de la liste.

 

TechCenter

 

Vous pouvez ensuite restreindre la portée de la recherche aux produits spécifiques que vous sélectionnez au sein des catégories. Pour poursuivre dans notre illustration, nous avons laissé la valeur par défaut de Toutes les catégories de produits. Ainsi, lorsque vous cliquez sur le menu déroulant pour Tous les produits, vous verrez tous les produits de Microsoft. Vous pouvez bien sûr désélectionner tout produit que vous ne souhaitez pas considérer dans votre recherche. Comme de très nombreux produits figurent dans la liste, si vous voulez limiter le nombre de produits qui apparaissent dans votre rapport, choisissez les catégories pour lesquelles vous êtes plus particulièrement intéressé(e)s de prime abord.

 

TechCenter

 

Vous pouvez également filtrer par gravité de mise à jour. La valeur par défaut est Toutes les gravités, mais vous pouvez filtrer jusqu'au niveau qui vous intéresse – la capture ci-dessous illustre les possibilités de sélection.

 

TechCenter

 

De même, vous pouvez sélectionner les mises à jour en fonction de l’impact. Encore une fois, la valeur par défaut est Tous les impacts, mais vous pouvez également personnaliser la recherche selon cet axe.

 

TechCenter

 

S’il y a une mise à jour pour un numéro CVE spécifique ou un article de la Base de connaissances Microsoft (KB) donné ou Ko que vous voulez chercher, vous pouvez juste le préciser dans la boite Rechercher par numéro CVE ou par article de la base de connaissance.

 

TechCenter

 

Sous les options de filtrage vous est présenté une liste notes de publication sur les mises à jour de sécurité mensuelles.

 

TechCenter

 

Cliquez simplement sur la note d’accompagnement que vous voulez voir, et celle-ci s’affiche sous une forme similaire à la capture ci-dessous.

 

TechCenter

 

À ce stade de l’exploration de ce nouveau guide, nous avons parcouru les différents filtres et vu comment afficher les notes de publication. Une fois vos filtres configurés, vous n’avez pas besoin de cliquer sur « OK » ou quoi que ce soit comme tel. La liste des mises à jour que vous avez filtrées s’affiche automatiquement. La capture ci-dessous montre les cinq premières rubriques qui s’affichent quand vous utilisez les valeurs par défaut. Pour ces cinq mises à jour, nous pouvons voir les informations relatives à la Date, au numéro associé de l’article de la Base de connaissances (More Info), au(x) Produit(s) et au(x) Plateforme(s).

 

TechCenter

 

La capture ci-dessous montre les options d’affichage proposées pour disposer de davantage d’informations. Il suffit pour cela de cocher Détails, Gravité ou Impact. Le rapport affichera automatiquement les nouvelles informations dans les colonnes supplémentaires.

 

TechCenter

 

Vous pouvez filtrer encore plus, si nécessaire, le rapport à l’aide de l’option de filtre de texte Entrez le texte à filtrer dans la grille.

Enfin, pour obtenir cette information sous une forme (encore) plus facile à manipuler, une façon de procéder consiste à télécharger un fichier Excel (fichier .csv) avec toutes les informations qui apparaissent.

Cliquez sur Télécharger.

 

TechCenter

 

Et si vous avez des compétences en développement, vous pouvez tirer parti de l’API des mises à jour de sécurité de Microsoft pour obtenir des informations sur les mises à jour de sécurité Microsoft. Il suffit de cliquer sur DEVELOPPEUR pour cela.

 

TechCenter

 

Utilisation des API de développement du Guide des mises à jour de Sécurité

L’API de développement du Guide des mises à jour de sécurité peut être utilisée pour créer un rapport au format CVRF. Pour utiliser cette API, cliquez sur l’onglet DEVELOPPEUR et connectez-vous à Microsoft TechNet avec votre compte Microsoft lorsque vous y êtes invité(e)s. Dans cet onglet, vous pouvez accéder à des exemples de code prêts à l’emploi pour une variété de langages (de script).

 

TechCenter

 

Quelques exemples de code sont également mis à disposition dans le projet de l’API des mises à jour de sécurité Microsoft sur la forge GitHub. Vous pouvez les essayer directement, ou contribuer au projet, si vous disposez d’un script que vous souhaitez partager avec la communauté.

 

TechCenter

 

Voilà qui termine cet article sur une courte introduction des nouvelles fonctionnalités introduites pour les mises à jour de sécurité Microsoft depuis le mois de Mars 2017. Pour toute question complémentaire, veuillez-vous reporter à la FAQ du Guide des mises à jour de sécurité.