Il n’est pas question de l’importance de garder vos serveurs et vos ordinateurs entièrement corrigés. Chaque seconde de chaque jour, des pirates sillonnent Internet à la recherche d’une occasion de tirer parti d’un serveur ou d’un ordinateur non corrigé. Mais que se passe-t-il lorsqu’un correctif est défectueux?
Le 19 avril 2016, Microsoft a publié le correctif KB3148812 un correctif clé pour Windows 10 qui permettrait le déchiffrement natif des mises à jour et leur permettrait de publier des mises à jour pour toutes les régions simultanément. Selon eux, « Jusqu’à présent, nous déchiffrions manuellement ces paquets avant de les publier sur le canal WSUS, ce qui prend du temps et est sujet aux erreurs. » Oh, quel soulagement! Le seul problème? La mise à jour pour corriger la mise à jour a rendu la console d’administration de Windows Server Update Services (WSUS) inaccessible sur Windows Server 2012 et Windows Server 2012 R2. Le 20 avril, une notification a été envoyée pour informer les administrateurs qu’il manquait des étapes manuelles. Le 22 avril, les instructions manuelles ont été publiées sur le terrain avec une instruction cryptique de désinstaller le « correctif » précédent ou, s’il est déjà installé et les correctifs avec leurs étapes manuelles précédentes, d’appeler le support. Une nouvelle mise à jour a finalement été publiée le 5 mai.
Dans toute cette confusion, et même si vous êtes un pro de l’art de sortir lentement et prudemment d’une mauvaise mise à jour, toute cette « correction ratée » aurait pris beaucoup de temps. Combien de temps a-t-il perdu?
Prise comme une expérience d’apprentissage, cette débâcle offre une bonne occasion de définir ou de redéfinir sa stratégie à l’approche d’une mise à jour de correctif. Voici 10 façons de gagner du temps et de réduire vos risques.
1) Lisez la documentation. Cela semble logique, mais parfois, dans la précipitation, vous pouvez simplement survoler le document et manquer quelque chose d’important ou le sortir de son contexte. Comme mesure supplémentaire, demandez à un pair de lire le document pour minimiser le risque de manquer des informations importantes. Chaque organisation est unique. En examinant et en vérifiant le document, vous pouvez détecter des problèmes potentiels avant que la solution du correctif ne devienne un nouveau problème.
2) Testez le correctif avant de le déployer. Tester le correctif dans un environnement qui imite la production vous permet de valider sa qualité avant l’implémentation. Cela brisera-t-il quelque chose? Cela entraînera-t-il des temps d’arrêt? Vous le saurez avant vos utilisateurs.
3) Utilisez le contrôle de version. Ceci est particulièrement important si vous devez revenir à un état antérieur. Si le correctif est défectueux, vous voudrez rappeler la version précédente qui était utilisée.
4) Ayez un plan de restauration. Si le correctif est mis en production et qu’il y a un problème, un plan doit être créé et documenté afin que tout le monde sache quelles mesures doivent être prises pour restaurer l’environnement à son état d’origine.
5) Échelonnez les déploiements. Si le correctif est pour les ordinateurs des utilisateurs, ne le poussez pas à tous en même temps. Échelonnez le communiqué. S’il y a un problème, vous aurez un plus petit nombre d’ordinateurs à réparer au lieu de toute la base d’utilisateurs. S’il s’agit d’un correctif de serveur, déployez-le d’abord sur quelques serveurs non critiques, puis passez aux systèmes de production conformes aux applications d’affaires, puis enfin, à tous les serveurs critiques de votre réseau. Tout en échelonnant le déploiement, vous devrez toujours évaluer la vulnérabilité des serveurs restants non corrigés.
6) Planifiez les mises à jour du serveur en dehors des heures de travail. C’est toujours une bonne idée d’effectuer des mises à jour lorsqu’il y a moins de trafic sur les serveurs et moins d’utilisateurs qui peuvent être potentiellement touchés.
7) Informer le soutien technique du déploiement des correctifs. En informant le support technique avant la sortie, ils ont l’occasion de se préparer au déploiement du correctif et de surveiller les irrégularités qui pourraient être liées à la mise à jour.
8) Assurez-vous que le Service Pack approprié est installé avant de déployer un correctif. Si le Service Pack est plus récent que le correctif, le correctif ne s’installera pas. Ne prenez pas trop de retard dans l’installation des Service Packs. Cela créera des problèmes et du travail supplémentaire pour installer les futurs correctifs.
9) Pesez le risque de ne pas installer le correctif. Corrige-t-il un problème de sécurité ou contient-il de nouvelles fonctionnalités? S’il s’agit d’une mise à jour de sécurité, le pare-feu bloque-t-il déjà le service? Les nouvelles fonctionnalités sont-elles bénéfiques pour l’organisation? Une fois que vous avez examiné toutes les informations, vous pouvez déterminer si les avantages de l’installation du correctif l’emportent sur les risques.
10) Définissez une politique de correctifs. Tout en définissant certaines des suggestions ci-dessus dans votre politique, elle devrait également inclure : une liste complète de tous les ordinateurs et serveurs du réseau, un calendrier des correctifs, une liste des correctifs considérés comme à faible risque et ceux qui sont les plus susceptibles de tomber en panne. La création d’une politique de correctifs efficace informe l’équipe de ce que l’on attend d’elle et de ce qu’elle doit faire.
Avec ces recommandations à l’esprit, le problème du correctif KB3148812 suggère également qu’il n’est pas toujours une bonne idée de se précipiter dans un correctif simplement parce que Microsoft le pousse et optimiste quant à son efficacité. Les administrateurs de système qui ont attendu deux semaines se sont certainement épargnés beaucoup de temps et de problèmes. N’oubliez pas que le déploiement d’un correctif doit être transparent et ne pas perturber votre entreprise. Lorsque vous intégrez les meilleures pratiques dans votre politique de correctifs, vous aurez une idée plus claire des risques et des avantages relatifs d’un correctif donné. Prendre des mesures pour prévenir ou minimiser les problèmes causés par un correctif défectueux vous aidera à assurer le bon fonctionnement de vos activités.
