Pourquoi les mises à jour ?
Le deuxième mardi de chaque mois, Microsoft fournit à ses clients des mises à jour logicielles.
Mais pourquoi ?
Qu'est-ce qu'un logiciel ? Qu'est-ce qu'une vulnérabilité ?
Un logiciel c'est plusieurs centaines de milliers d'instructions, entrées le plus souvent au clavier par des informaticiens lors de la phase de développement. Chaque instruction indique aux ordinateurs une opération à effectuer, comme afficher une fenêtre, faire une opération sur des caractères ou des nombres, ou récupérer une valeur fournie au clavier ou dans un fichier.
Si ces instructions ne comportent pas les contrôles nécessaires pour éviter que leur fonctionnement ne soit détourné ou si une erreur a été commise lors de leur écriture, elles peuvent représenter une vulnérabilité.
La base du problème
Le problème est que mettre en place les contrôles nécessaires est très difficile surtout à posteriori, parce qu'il faut prévoir toutes les valeurs possibles (même malicieuses) et pas seulement des erreurs que pourraient commettre un utilisateur !
Tout logiciel ou composant contenant du code informatique, quelque soit l'éditeur ou le fabricant, est concerné : même les logiciels qui contrôlent le moteur dans votre voiture, l'ascenseur de votre immeuble ou votre lecteur de DVD !
Que fait Microsoft ?
Microsoft a inclus depuis 2003 une démarche de contrôle systématique dans la conception de tous ces programmes, ainsi que la fourniture gratuite des éventuels correctifs. À notre sens, il est préférable de corriger au fur et à mesure, afin de faire profiter nos clients du plus haut niveau de sécurité disponible.