Type de contribution : FAQ, ID de la contribution : 18752994, Date de la contribution : 04/05/2015
(0)
Évaluer

Quels sont les correctifs de sécurité Microsoft ("patchs de sécurité" et "patchs critiques") dont la compatibilité avec SIMATIC WinCC a été testée ?

  • Contribution
  • Concerne le/les produits(s)
Microsoft rectifie régulièrement les manques dans ses produits en matière de sécurité et distribue des correctifs à ses clients sous la forme de updates/patches officiels.

Cela arrive généralement tous les seconds mardi de chaque mois, sur ce qui est appelé "les patchs du mardi" ("Patch Tuesday"). Microsoft divise ces correctifs en un certain nombre de classifications différentes
  
http://support.microsoft.com/kb/824684/EN-US/
et
http://support.microsoft.com/kb/824684/de

Toutefois, seuls, les "patchs de sécurité" et les "patchs critiques" sont essentiels pour assurer le fonctionnement stable et en toute sécurité de SIMATIC WinCC. Pour cette raison, une plateforme de tests WinCC a été mise en place dans le but de tester la compatibilité du logiciel WinCC avec les classifications de patchs mentionnées ci-dessus ("patchs de sécurité" et les "patchs critiques"). Ces tests en plateforme sont toujours effectués sur la toute dernière version de WinCC et sur les produits Microsoft validés pour leur fonctionnement avec WinCC. En évoluant en même temps que les correctifs publiés par Microsoft, les tests de compatibilité sont réalisés sur cette plateforme de tests avec la toute dernière version de WinCC. 

La liste fournie en pièce jointe sous forme de fichier xls donne des informations précises sur les "patchs de sécurité" et les "patchs critiques" de Microsoft qui ont été testés pour compatibilité. Cette liste est mise à jour, autant que possible, dans les deux semaines qui suivent la publication de ces patchs.

Ce fichier reflète les produits Microsoft installés sur la plateforme de tests WinCC. C'est pourquoi une divergence entre cette liste et les produits installés dans un projet ne peut être exclue. Si un système nécessite plus de correctifs que ceux contenus dans cette liste, il est alors de la responsabilité de l'utilisateur d'installer ou non ces correctifs en tant que composants logiciels complémentaires. Nous recommandons l'installation de tous les correctifs disponibles dans les deux classifications "patchs de sécurité" et "patchs critiques" pour assurer la protection du système. Toutefois, nous ne pouvons rien affirmer concernant la compatibilité de correctifs qui n'ont pas encore été testés. C'est pourquoi nous recommandons l'installation de tous ces correctifs sur une plateforme séparée spécifiques aux tests, avant de les installer sur l'outil de production. .

Descriptif
Fichier Excel
  security_patches.xls (794,5 KB)

Fichiers XML et schémas compactés
  security_patches_xml.zip (213,7 KB)

Dans de rares cas, il peut arriver qu'un patch ait une influence négative sur nos logiciels au cours de nos tests. Ce point est alors mentionné dans la liste ci-dessus dans le champ "Comment" ( Commentaire ). En outre, nos vous informons aussi vite que possible, par bulletin d'information, de toutes indications concernant les solutions qui en découlent.

Procédure recommandée pour la gestion des patchs avec Microsoft Windows Server Update Service (WSUS)
Ces instructions supposent l'installation préalable d'un WSUS sur votre système WinCC. La procédure d'installation d'un WSUS est décrire dans l'article 38621083.
 

No. Procédure
1 Configuration WSUS:
Dans la fenêtre de dialogue "Produits et Classifications", sélectionner l'onglet "Produits" et ensuite tous les produits Microsoft utiles pour votre système.
2 Configuration WSUS :
Dans la fenêtre de dialogue "Produits et Classifications", sélectionner l'onglet "Classifications" et ensuite "Definitionsupdates", "Security Updates" et "Critical Updates".
   


Fig. 01

3 Configuration WSUS :
Créer les groupes spécifiques de projet pour la distribution des correctifs dans le système.
4 Télécharger le tableau Excel "Security_Patches.xls" ci-dessus sur votre ordinateur.
5 Ouvrir le tableau et définir le filtre "failed" (Echec) dans la colonne "Test Result" (Résultats des tests)
6 Vérifier la colonne "Comments" (commentaires) pour voir si ces correctifs ont été remplacés.
7 Administration WSUS :
Sélectionner tous les correctifs disponibles dans les catégories "Critical Updates" et "Security Updates" et désélectionner les correctifs non validés dans la lits ci-dessus. Valider les correctifs pour installation dans les groupes créés.
8 Se connecter sur les clients reliés au WSUS en utilisant un compte d'administration (les clients ont été configurés pour recevoir les correctifs depuis le WSUS).
9 Exécuter les correctifs proposés.

Davantage d'informations précises sur la sécurité industrielle en lien avec le logiciel WinCC sont disponibles dans l'article 60119725.
Pour davantage d'explications détaillées concernant les correctifs de Microsoft et le WSUS parcourir les sites Microsoft suivants :

Notes

  • Pour déterminer les correctifs déjà installés sur un PC, lire l'article 48844294.
  • Ces notices s'appliquent uniquement pour les versions supérieures à WinCC V6.0 SP4 .

Attention
La procédure décrite ci-dessus ne s'applique pas pour les nouveaux Service Packs de Microsoft qui nécessitent encore une libération explicite pour utilisation. Si les correctifs nécessitent une version supérieure de logiciels Microsoft, consulter alors le fichier "Notes d'installation de WinCC" ou l'article 21927773, pour vérifier que ces versions supérieures de logiciels ou de "service Packs" sont bien validées pour SIMATIC WinCC.

Mots-clés
WSUS, Windows Update Service, Security Patch, Correctif de sécurité