pascals.blog

Pascal Sauliere | Microsoft France | Infrastructure, sécurité, cloud, et plus si affinités

October, 2008

  • Vista : Mise à jour de sécurité KB953155

    Suite à mon article d'hier : si vous utilisez Windows Vista (ou Windows Server 2008 Itanium) et que vous le mettez à jour par Windows Update, Microsoft Update, WSUS, SMS ou SCCM, vous avez sans doute remarqué une nouvelle mise à jour...
  • WSUS : mises à jour du 28 octobre 2008

    Ce matin en vérifiant l'état de mon WSUS de test je suis tombé sur ceci : Mon premier réflexe est de penser à de nouvelles mises à jour non critiques non approuvées. En fait ce qui se passe aujourd'hui est un peu plus...
  • Avis de sécurité 958963: exploit de MS08-067 publié

    L'avis suivant vient d'être publié : Français : Avis de sécurité Microsoft (958963) : Publication d'un code d'exploitation concernant le service Serveur Anglais : Microsoft Security Advisory (958963) - Exploit Code Published Affecting...
  • Rapport sur les vulnérabilités des OS clients pour le premier semestre 2008

    Jeff Jones vient de publier le rapport sur les vulnérabilité des OS clients pour le premier semestre 2008 : Download: H1 2008 Desktop OS Vendor Report - Vulnerabilities and Days-of-Risk Sans surprise, Windows Vista est encore le mieux placé...
  • Mise au point sur MS08-067

    La publication cette semaine d'une mise à jour de sécurité particulière a donné lieu à tant de questions et commentaires -et ce n'est pas terminé- que cela mérite quelques éclaircissements et mises au point...
  • Bulletin de sécurité MS08-067

    Comme annoncé, un bulletin de sécurité vient d'être publié : MS08-067 - Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (958644) Informations complémentaires...
  • Bulletin de sécurité hors cycle du 23 octobre

    Ce soir vers 19h sera publié un bulletin de sécurité hors cycle, donc suffisamment important pour justifier une publication urgente, en dehors du calendrier mensuel habituel. Un préavis est déjà publié en français...
  • Patch Tuesday, épisode 6 : épilogue, ou comment résoudre le problème de Server Core

    Après quelques recherches et questions aux bonnes personnes qui se reconnaîtront, voici la solution au problème de Windows Server 2008 en mode Server Core qui ne redémarre pas après l'installation automatique des mises à...
  • Patch Tuesday, épisode 5 : 100% à jour

    Après la première installation dans la nuit de mardi à mercredi, les exceptions restant à régler étaient : deux mises à jour non approuvées : elles ont été approuvées mercredi, et installées...
  • Patch Tuesday, épisode 4 : Bilan de la nuit

    Mercredi, 13h15. Il est grand temps de jeter un œil sur l'état de la maquette WSUS après la nuit des patches de sécurité du mois (voir les articles précédents). Un premier coup d'œil sur la console Hyper-V indique...
  • Patch Tuesday, épisode 3 : Il n'y a pas que les bulletins de sécurité

    En dehors de l'expérimentation WSUS, il y a des machines autonomes sur lesquelles on peut voir quelles mises à jour sont disponibles ce soir. Prenons par exemple un Windows Vista Ultimate SP1 avec Office 2007 SP1, configuré pour se mettre...
  • Patch Tuesday, épisode 2 : Publication des bulletins de sécurité

    Deuxième mardi du mois, Patch Tuesday , 19h. Les bulletins de sécurité viennent d'être publiés : 11 bulletins ce mois-ci, dont 4 critiques, 6 importants et 1 modéré. Synthèse en français Synthèse en anglais...
  • Patch Tuesday, épisode 1 : d'abord on fait le ménage

    Deuxième mardi du mois, H-8. Dans 8 heures, vers 19h, les bulletins de sécurité seront publiés à cette adresse , et avec eux les mises à jour (patches) de sécurité. Comme évoqué jeudi soir, j'essaie cette...
  • Microsoft n'envoie *jamais* de mise à jour par email

    Vu aujourd'hui sur le site du SANS Internet Storm Center (ISC) : Un email frauduleux circule en ce moment, se faisant passer pour  un email de Microsoft, et contenant un logiciel malveillant en pièce jointe. Cette fois le message est prétendument...
  • Préavis des bulletins de sécurité du 14 octobre

    11 bulletins de sécurité sont prévus pour mardi 14 octobre : http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx 4 bulletins critiques (AD, IE, HIS, Excel : exécution de code à distance) 6 bulletins importants (Windows...
  • La virtualisation dans tous ses états

    Jusqu'à il y a peu, la virtualisation évoquait  la possibilité d'exécuter Windows XP sous Windows Vista, ou de consolider plusieurs serveurs en un seul serveur physique. Aujourd'hui le paysage est un peu plus complet, et je vais...
  • Crapware, version 2008

    OK, soit ça énerve, soit ça amuse.. ça dépend des jours :-). Donc, il y a presque un an, j'évoquais les logiciels indésirables préinstallés sur les machines neuves . Un peu plus tard c'était au tour des...
  • Désinstallation de GoogleUpdate

    Je me dois de rectifier une erreur : en effet, dans mon précédent article sur Google Chrome , j'affirmais qu'il n'y avait pas de moyen "propre" de désinstaller GoogleUpdate après avoir désinstallé Google Chrome...
  • Microsoft Hyper-V Server 2008 RTM en téléchargement

    Aujoud'hui le 1er octobre, Hyper-V Server 2008 est RTM et disponible en téléchargement gratuit : http://www.microsoft.com/hvs Hyper-V Server 2008 est une solution de virtualisation gratuite, compatible techniquement avec Windows Server 2008...