Depuis des années, Microsoft avait pour habitude de faire une notification en avance des bulletins de sécurité publiés à l’occasion du Patch Tuesday. Cette notification avait lieu quelques jours avant et donnait quelques détails sur le nombre de mises à jour publiées. Microsoft vient d’annoncer que ces informations ne seront plus fournies publiquement mais uniquement aux clients du service Premier. Ce changement de politique est motivé par une observation des habitudes clients visant à attendre le patch Tuesday pour prendre des actions parfois automatiques. Personnellement, je trouve ce changement de stratégie dommageable particulièrement pour les entreprises qui avaient l’habitude d’observer les notifications pour connaître l’importance du bulletin qui arrivait. Microsoft propose aux entreprises qui n’ont pas de contrat Premier, d’utiliser MyBulletins pour connaître les informations relatives à leurs environnements.
En outre, Microsoft a publié un billet concernant la publication par Google des informations d’une vulnérabilité présente dans Windows 8 et Windows 8.1. Cette information fait plus de bruit que la première. Google semble avoir publié les données pour volontairement mettre Microsoft dans une position délicate. Microsoft prône une politique de coopération entre les éditeurs pour pleinement protéger les utilisateurs. La faille annoncée par Google a été signalée à Microsoft, 92 jours avant sa correction effective. Ce principe de publier les informations après 90 jours est à fustiger tant la correction de certaines failles peut nécessiter un travail plus important. Rappelons simplement que Google ne fait pas figure de bon élève puisqu’une faille dans Android 4.3 ne sera pas corrigée par l’éditeur…