Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Tuesday 23 November 2004
0 comment(s) | Subnetwork France

W.U.S est la suite logique de S.U.S. A vrai dire son nom d'origine était S.U.S 2.0. Cette solution permet de centraliser et de faciliter la gestion des correctifs Microsoft en entreprise. Actuellement disponible en version bêta, la version stable devrait arriver pour le premier semestre 2005. Dans le calendrier « microsoftien », cela signifie juin 2005.

W.U.S répond à une problématique bien identifiée, celle du déploiement et de la gestion de correctifs en entreprise. Les enjeux sont bien là : mettre en oeuvre tous les moyens pour corriger au plus vite les machines vulnérables.

D'après Cyril Voisin, chef de programme sécurité au sein de la Direction Technique et Sécurité de Microsoft France, l'écart de temps entre la publication d'une faille et la sortie d'un nouveau ver ne cesse de diminuer. Pire, les développeurs de virus utilisent très souvent les correctifs de Microsoft pour mieux comprendre le fonctionnement d'une vulnérabilité. En effet, c'est en utilisant des techniques de « reverse engineering » que le ver Blaster a été développé seulement 25 jours après la publication du "patch" Microsoft. Pour le ver Sasser, 17 jours ont suffi. Il est donc impératif que les entreprises mettent en oeuvre des solutions de gestion de correctifs. Microsoft a développé W.U.S dans ce sens. Cerise sur le gâteau, l'outil est gratuit pour les possesseurs de licences d'accès client Windows 2003 Server ou, à défaut, s'il est installé sur Windows Server 2003 Web Edition.

SUS, WUS, SMS: quelles différences ?

S.U.S. est à l'origine de W.U.S. Ce dernier se veut donc plus performant et plus fonctionnel que S.U.S. Il permet notamment de gérer tous les types de patchs Microsoft, à savoir toutes les mises à jour y compris les pilotes pour les périphériques. W.U.S utilise la technologie BITS (Background Intelligent Transfert Service) qui permet une meilleure gestion de la bande passante lors du téléchargement des fichiers.

S.M.S. est une solution qui s'affiche comme plus complète encore : elle se présente comme une véritable solution de télédistribution, quel que soit le logiciel à déployer. S.M.S gère également les systèmes d'exploitation comme Windows 98 ou Windows NT4. Il est possible d'initialiser des inventaires logiciels ou matériels et de faire de la prise de main à distance.

En résumé, avec ces solutions, Microsoft joue la carte du « patch management » et s'adapte aux entreprises de toutes tailles. Les plus pressés d?entre nous y verront une concurrence naissante envers les solutions commerciales comme Shavlik, UpdateExpert ou PatchLink. D'autres voient en ces solutions Microsoft un bon moyen de faire prendre conscience aux entreprises que les correctifs ne sont pas à prendre à la légère et qu'il existe bon nombre de solutions permettant de faciliter la vie des administrateurs réseaux.

Si ce sujet vous intéresse, ne manquez pas l'intervention de Cyril Voisin le 24 novembre prochain de 16h30 à 18h00 lors du salon de la sécurité informatique (au CNIT-la Défense, Paris).