Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[SCCM/WSUS] Changement sur le comportement de remplacement des mises à jour de sécurité et cumulatives

Comme vous le savez, Microsoft a changé son modèle de mise à jour des systèmes antérieurs (Windows 7, Windows 8.1, etc.). Depuis Octobre, on retrouve deux types de packages de mises à jour : Les correctifs de sécurité seulement (non cumulatifs) et les correctifs de sécurité et de fiabilité cumulatifs.  Après deux mois, les clients ont pu éprouver ce nouveau modèle et Microsoft adapte légèrement la stratégie notamment sur le comportement de remplacement d’une mise à jour précédente par la suivante.

En octobre, le comportement suivant a été constaté :

  • La mise à jour de sécurité uniquement d’Octobre a été remplacée par la mise à jour de sécurité et de fiabilité de Novembre
  • La mise à jour de sécurité uniquement de Novembre a aussi été remplacée par la mise à jour de sécurité et de fiabilité de Novembre

Avec System Center Configuration Manager 2012 ou Current Branch, il n’avait quasiment aucun impact car vous pouvez spécifier un délai pour pouvoir déployer des mises à jour remplacées (Superseded). Néanmoins pour WSUS ou Configuration Manager 2007, les entreprises n’ont pas pu continuer à déployer les mises à jour de sécurité uniquement et ont dû faire face à des solutions de contournement.

Microsoft a donc revu sa stratégie afin que les mises à jour de sécurité uniquement ne soient pas remplacées.

En outre, la logique de mise à jour a été modifiée afin que si la mise à jour de sécurité et de fiabilité est installée (cette dernière contient les mises à jour de sécurité), la mise à jour de sécurité uniquement deviennent non applicables.

 

Source : https://blogs.technet.microsoft.com/configmgrdogs/2016/12/07/update-to-supersedence-behaviour-for-security-only-and-security-monthly-quality-rollup-updates

Facebook Like
Anonymous