26/12/2024

Logiciel - OS

Windows Server Core a-t-il besoin des patchs de sécurité ?

Le fait d'installer Windows Server en mode minimale c'est à dire en mode core sans interface graphique, renforce la sécurité de votre serveur car de nombreux éléments potentiellement vulnérables ne sont pas installés. Cependant, on peut se demander s'il est nécessaire d'appliquer les mises à jour de sécurité à Windows Server Core ? La réponse est oui mais il est possible de faire les mises à jour astucieusement.

logo-microsoft

En fait, si vous effectuez une recherche de mises à jour via Windows Update, il cherchera et installera tous les patchs de sécurité disponibles sans se poser la question s'ils sont concernent l'installation en mode Core ou non. En conséquence, on se retrouve avec les mêmes mises à jour installées que l'on soit en mode graphique ou en mode core et, on peut donc se dire que les deux sont aussi vulnérables l'un que l'autre.

Mais - et oui il en faut bien un, si vous regardez le détail de chacun des patchs vous verrez que certains cibles la version Core et d'autres non, et, que par conséquent la version Core est moins vulnérable.

Pour installer uniquement les mises à jour qui concerne la version Core et donc également limiter le nombre de redémarrage de votre serveur, effectuez une recherche Windows Update sans tout installer, et regardez pour chaque mise à jour le bulletin de sécurité correspondant pour voir s'il est nécessaire de l'appliquer sur votre installation Core.

Enfin, j'ajouterais que l'intérêt d'installer toutes les mises à jour, c'est que si un jour vous décidez d'installer l'interface graphique sur votre serveur, une partie des patchs de sécurité sera déjà appliquée.

Quel est votre avis sur la question ?

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.