Bonjour,
Certains utilisateurs de solutions de gestion des versions et des correctifs de sécurité pour Microsoft Windows Server ont eu la très mauvaise surprise de voir leurs serveurs subir une mise à jour majeure non planifiée.
Leurs serveurs ont été mis à jour de la version Microsoft Windows Server 2022 vers la version Microsoft Windows Server 2025 à tort des suites d’une erreur chez Microsoft.
En effet, certains gestionnaires de mise à jour de sécurité automatique ont correctement interprété une information trompeuse fournie par Microsoft et qui donnait à penser qu’il s’agissait d’une mise à jour mineure de sécurité du système.
Une occasion parmi beaucoup d’autres de rappeler que l’automatisation est potentiellement très pratique, si et seulement si la chaîne d’approvisionnement est 100 % fiable, ce qui est LOIN d’être le cas dans de nombreux secteurs du numérique.
Notons au passage que, dans un tel cas, un simple contrôle humain de l’information avant d’activer la mise à jour n’aurait pas suffi, étant donné que l’information pouvait paraître correcte au premier abord.
Il convient donc, je crois, de toujours prévoir des tests unitaires opérationnels AVANT le déploiement de mises à jour, quelles qu’elles soient, en production.
Chose que j’avais déjà soulignée lors des événements CrowdStrike, insistant sur le fait que le fournisseur EST responsable d’effectuer ces contrôles AVANT de mettre ses binaires à disposition de ses clients.
Bien entendu, même en prenant toutes les précautions qui s’imposent, il est vivement recommandé de disposer de points de restauration et de solutions de contournement : mettre tous ses œufs dans le panier n’est pas la meilleure approche.
Au passage, je trouve gravissime qu’il faille suivre un merdia à publicité et lire les messages d’un forum ultracapitaliste pour voir passer cette information.
Celle-ci devrait être communiquée par Microsoft, distribuée convenablement par Microsoft, et accessible à tous sur un média public clairement identifié et accessible.
Si vous disposez de canaux officiels de qualité, merci de me le signaler, par exemple en commentaire ici.
Au plaisir,