La semaine dernière, Microsoft a ajouté une condition de dernière minute à son programme d'assistance post-support de Windows 7, informant les administrateurs IT qu’ils devaient installer le package intitulé « Extended Security Updates Licensing Preparation Package » portant la référence KB4538483, selon le format de Microsoft, avant de pouvoir télécharger les correctifs qu'ils ont déjà payés.
Le paquet peut être téléchargé manuellement à partir du catalogue de mises à jour Microsoft Update Catalog. Il devrait également être visible dans WSUS (Windows Server Update Services), la plate-forme de gestion des correctifs utilisée par de nombreux clients commerciaux. Mais il ne sera pas automatiquement délivré par le service Windows Update, sur lequel s’appuie la plupart des très petites entreprises pour obtenir leurs correctifs.
Un processus lourd et impromptu
Cependant, c’est surtout la lourdeur de ce processus préalable imposé par Microsoft pour satisfaire à cette exigence de dernière minute, qui risque de mécontenter les administrateurs. « Nous devons donc déployer le paquet de préparation de licence, redémarrer, rechercher et installer les mises à jour et redémarrer à nouveau ? », a demandé une personne identifiée par son prénom (Eric) sur Twitter. (Celui-ci affirme qu’il administre plus de 15 000 clients Windows dans une entreprise de Cincinnati). « C'est exact », a répondu le compte Twitter de Windows Update. Si les administrateurs ne déploient pas le package KB4538483, les PC sous Windows 7 - qui avaient été préparés pour recevoir les premières mises à jour de sécurité étendues (ESU) post-support disponibles depuis le mardi 11 février - ne pourraient pas les obtenir
Alors que Microsoft a beaucoup communiqué ce mois-ci sur la préparation du lancement des ESU, l’entreprise n’a jamais évoqué cette exigence de dernière minute. Elle a donné des instructions sur la manière d’obtenir les mises à jour de sécurité étendues et sur la préparation des systèmes Windows 7 pour recevoir ces correctifs sans jamais parler de ce paquet KB4538483. Alors que ce dernier se trouvait déjà dans le catalogue de mise à jour et que Microsoft en répertoriait toutes les étapes, la notification de cette condition préalable a été quasiment passée sous silence. Pas étonnant que l’information ait pris les administrateurs par surprise. « La nouvelle a beaucoup perturbé les petites entreprises », a déclaré Susan Bradley, consultante en réseau et sécurité IT, modératrice de la liste de diffusion PatchManagement.org et contributrice - sous le pseudo de « The Patch Lady » - du site de conseils Windows AskWoody.com.
Les petites entreprises perdues
Susan Bradley s’est intéressée de près à la manière dont les petites entreprises pouvaient acquérir des ESU les mois précédant le lancement du programme. « J'ai dû personnellement aider plusieurs de mes clients à acheter ces clés. Je pensais qu'elles étaient toutes prêtes. J'ai dû les contacter, les installer à distance sur leur ordinateur et installer cette mise à jour de dernière minute en sachant qu'ils ne sauraient pas comment obtenir le patch, ni exactement comment l'installer, puisqu'ils ne sont pas habitués à utiliser le site du catalogue Microsoft », a-t-elle déclaré. Susan Bradley, comme beaucoup d’autres, ne savait pas du tout pourquoi Microsoft avait imposé cette procédure impromptue aux clients ESU. « Cela ne ressemble pas à un correctif de maintenance normal », a-t-elle fait remarquer. Après une enquête plus approfondie, Susan Bradley a émis l’hypothèse que KB4538483 était « lié à la licence ». En quelque sorte.
Nos confrères de Computerworld ont demandé à Microsoft d'expliquer « la nécessité soudaine de ce pack KB4538483 » et si « Microsoft avait oublié quelque chose ». En réponse, l’entreprise a déclaré que « les paquets Extended Security Updates (ESU) License Preparation Packages (KB 4538483 & KB4538484) répondaient à des besoins en termes d'activation de licence, identifiés lors de nos tests et évaluations auprès d'une large population de clients pilotes ». Une façon de répondre et de ne pas répondre aux questions, comme souvent. « Ces paquets de préparation de licence ESU livrés le 11 février 2020 sont destinés à offrir une expérience utilisateur cohérente, à réduire le nombre d'installations de paquets et à minimiser les perturbations globales pour les clients ».
Donc, plus de perturbations maintenant pour qu'il y en ait moins plus tard ? « Normalement, l’idée des correctifs de sécurité payants était de faciliter l'installation des correctifs aux clients qui continueront à utiliser Windows 7, et non de compliquer l’application des mises à jour », a déclaré Susan Bradley.