Windows Server Core a-t-il besoin des patchs de sécurité ?
Le fait d'installer Windows Server en mode minimale c'est à dire en mode core sans interface graphique, renforce la sécurité de votre serveur car de nombreux éléments potentiellement vulnérables ne sont pas installés. Cependant, on peut se demander s'il est nécessaire d'appliquer les mises à jour de sécurité à Windows Server Core ? La réponse est oui mais il est possible de faire les mises à jour astucieusement.
En fait, si vous effectuez une recherche de mises à jour via Windows Update, il cherchera et installera tous les patchs de sécurité disponibles sans se poser la question s'ils sont concernent l'installation en mode Core ou non. En conséquence, on se retrouve avec les mêmes mises à jour installées que l'on soit en mode graphique ou en mode core et, on peut donc se dire que les deux sont aussi vulnérables l'un que l'autre.
Mais - et oui il en faut bien un, si vous regardez le détail de chacun des patchs vous verrez que certains cibles la version Core et d'autres non, et, que par conséquent la version Core est moins vulnérable.
Pour installer uniquement les mises à jour qui concerne la version Core et donc également limiter le nombre de redémarrage de votre serveur, effectuez une recherche Windows Update sans tout installer, et regardez pour chaque mise à jour le bulletin de sécurité correspondant pour voir s'il est nécessaire de l'appliquer sur votre installation Core.
Enfin, j'ajouterais que l'intérêt d'installer toutes les mises à jour, c'est que si un jour vous décidez d'installer l'interface graphique sur votre serveur, une partie des patchs de sécurité sera déjà appliquée.
Quel est votre avis sur la question ?
