Microsoft vient d’annoncer un changement important à propos du modèle de mise à jour de Windows 7 et Windows 8.1 mais aussi de Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2.
Jusqu’à maintenant, Microsoft publiait chaque mois un ensemble de correctifs séparés corrigeant des vulnérabilités et des problèmes. Les entreprises sélectionnaient souvent les mises à jour critiques et de sécurité. Ceci engendrait une fragmentation des configurations causant plusieurs effets de bord :
- Des problèmes d’analyse et des erreurs de dépendances ainsi qu’une qualité de mise à jour plus faible
- Des complexités pour tester ces mises à jour
- Un temps d’inventaire augmenté
- L’identification du bon patch à appliquer pouvait devenir problématique
- Des problématiques liées au déploiement de système d’exploitation qui ont pu apparaître avec le nombre croissant de mises à jour à appliquer.
A partir d’Octobre 2016, Microsoft va changer le modèle proposé les mises à jour mensuelles sous la forme de Rollup. Il permettra d’adresser à la fois des problèmes de sécurité et de fiabilité dans une seule mise à jour. Il sera publié au travers de l’ensemble des canaux : Microsoft Updates, WSUS, SCCM, etc. Chaque Rollup remplacera le Rollup du mois précédent permettant à une machine de n’installer qu’une seule mise à jour pour être conforme.
Le Rollup d’Octobre n’inclura que les mises à jour d’Octobre. Celui de Novembre inclura Octobre et Novembre et ainsi de suite.
En outre, chaque mois un rollup pour les mises à jour de sécurité sera publié. On retrouve ainsi une mise à jour comprenant l’ensemble des mises à jour de sécurité du mois uniquement (pas de mises à jour de fiabilité). Ce Rollup ne sera lui pas cumulatif et les entreprises devront déployer les Rollups de chaque mois via WSUS, SCCM ou le catalogue Microsoft Update (pas de publication sur Windows Update). Ainsi les mises à jour de sécurité individuelles ne seront plus disponibles.
Enfin, .NET Framework se voit aussi attribuer un modèle de mise à jour avec un Rollup mensuel.
Ce nouveau modèle permet de réduire le nombre de mises à jour à gérer et ainsi améliorer la qualité. Ceci permettra aussi de réduire la fragmentation des mises à jour et le nombre de configurations différentes.
Notez que les mises à jour ciblant la pile de déploiement (Servicing Stack) et Adobe Flash ne seront pas incluses.
Microsoft a mis à jour le site du catalogue Microsoft Update afin de ne plus nécessiter le prérequis ActiveX. Il devient accessible par n’importe qu’elle navigateur dont Microsoft Edge.
Plus d’informations sur : https://blogs.technet.microsoft.com/windowsitpro/2016/08/15/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/