ayi <p>J’utilise <a href="http://technet.microsoft.com/en-us/windowsserver/bb332157.aspx" rel="noopener nofollow ugc">WSUS</a> pour patcher un certain nombre de Windows Server 2008 R2 x64. Cela fonctionne généralement très bien, jusqu’à aujourd’hui.</p> <p>La semaine dernière, Microsoft a distribué un correctif critique <a href="https://support2.microsoft.com/kb/2992611/en-us%5D" rel="noopener nofollow ugc">KB2992611</a> pour corriger des problèmes critiques dans la bibliothèque de chiffrement (« le correctif SChannel »). J’ai utilisé la fonctionnalité <em>deadline</em> de WSUS pour déployer le correctif immédiatement (en dehors des heures de bureau). Cependant, il a rapidement été <a href="http://www.infoworld.com/article/2848574/operating-systems/microsoft-botches-kb-2992611-schannel-patch-tls-alert-code-40-slow-sql-server-block-iis-sites.html%5D" rel="noopener nofollow ugc">révélé</a> que le correctif contenait des bugs, et Microsoft a donc distribué une version 2 mise à jour du correctif. Quand WSUS a récupéré le correctif version 2, il a immédiatement patché et redémarré toutes mes machines de production, puisque le correctif était toujours marqué comme ayant un deadline. Ce n’était probablement pas ce que Microsoft avait prévu, et ce n’était certainement pas ce que j’avais prévu non plus.</p> <hr> <p><em>Source : <a href="http://technet.microsoft.com/en-us/windowsserver/bb332157.aspx" rel="noopener nofollow ugc">Server Fault</a></em></p>
ayi_2 <p><strong>Réponse</strong> : N’utilisez jamais la fonctionnalité <em>deadline</em> de WSUS sur des serveurs de production — mettez toujours à jour et redémarrez manuellement. L’utiliser signifie un risque d’interruption non planifiée.</p>
