pascals.blog

Pascal Sauliere | Microsoft France | Infrastructure, sécurité, cloud, mobilité et plus si affinités

Browse by Tags

Related Posts
  • Blog Post: MBSA 2.1 est disponible

    La dernière version 2.1 de MBSA (Microsoft Baseline Security Analyzer) est disponible en version finale depuis le 2 mai dernier. Parmi les nouveautés intéressantes : support de Windows Vista et Windows Server 2008, des versions 64 bits et compatibilité avec WSUS 2.0 et 3.0. Tous les...
  • Blog Post: Rapport sur les vulnérabilités des OS clients pour le premier semestre 2008

    Jeff Jones vient de publier le rapport sur les vulnérabilité des OS clients pour le premier semestre 2008 : Download: H1 2008 Desktop OS Vendor Report - Vulnerabilities and Days-of-Risk Sans surprise, Windows Vista est encore le mieux placé en nombre de vulnérabilités, nombre...
  • Blog Post: Patch Tuesday, épisode 5 : 100% à jour

    Après la première installation dans la nuit de mardi à mercredi, les exceptions restant à régler étaient : deux mises à jour non approuvées : elles ont été approuvées mercredi, et installées automatiquement sur les clients concernés la...
  • Blog Post: Windows Vista SP1 dans WSUS

    Comme annoncé le mois dernier , la version complète du Service Pack 1 de Windows Vista est disponible pour WSUS, comme l'indique cet extrait du rapport de synchronisation de cette nuit sur mon WSUS de test : Attention, il est impératif de vérifier que la mise à jour 938759 est...
  • Blog Post: Bulletin de sécurité hors cycle du 17 décembre

    Ce soir vers 19h sera publié un bulletin de sécurité hors cycle concernant Internet Explorer. Le préavis est publié en français et en anglais . Voir également l’ annonce du MSRC . La vulnérabilité est critique et concerne toutes les versions supportées d’Internet Explorer sur toutes les versions supportées...
  • Blog Post: Bulletins de sécurité du 8 décembre 2009

    Six nouveaux bulletins de sécurité ont été publiés aujourd’hui, dont 3 critiques et 3 importants. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins de ce mois : Bulletin de sécurité Microsoft MS09-069 - Important : Une vulnérabilité dans le service LSASS (Local...
  • Blog Post: Bulletins de sécurité du 10 mars

    Trois bulletins de sécurité ont été publiés ce soir, dont un critique. Synthèse en français Synthèse en anglais Annonce du MSRC   Bulletin Description Gravité MS09-006 958690 Des vulnérabilités dans le noyau Windows pourraient permettre l'exécution de code à distance Critique MS09-007 960225 Une...
  • Blog Post: Installer le SP2 sur un serveur Windows Server 2008 en mode Server Core

    Si vous cherchez à installer manuellement le SP2 sur un Server Core, voici un moyen très simple. J’utilise ici le script WUA_SearchDownloadInstall.vbs que l’on trouve ici : http://msdn.microsoft.com/en-us/library/aa387102(VS.85).aspx Que le système utilise Microsoft Update ou un serveur WSUS, ce script...
  • Blog Post: Patch Tuesday, épisode 4 : Bilan de la nuit

    Mercredi, 13h15. Il est grand temps de jeter un œil sur l'état de la maquette WSUS après la nuit des patches de sécurité du mois (voir les articles précédents). Un premier coup d'œil sur la console Hyper-V indique que toutes les machines ont redémarré...
  • Blog Post: Patch Tuesday, épisode 3 : Il n'y a pas que les bulletins de sécurité

    En dehors de l'expérimentation WSUS, il y a des machines autonomes sur lesquelles on peut voir quelles mises à jour sont disponibles ce soir. Prenons par exemple un Windows Vista Ultimate SP1 avec Office 2007 SP1, configuré pour se mettre à jour directement sur Microsoft Update. Il...
  • Blog Post: Bullletins de sécurité du 8 juillet

    Très petit mois pour l'été : 4 bulletins seulement "importants". Suite aux prévisions de jeudi dernier , il me semble aujourd'hui que les administrateurs de postes de travail Vista (MS08-038) et les administrateurs SQL Server (MS08-040) vont être les plus sollicités...
  • Blog Post: Techdays 2009, J-15

    Dans 15 jours démarrent les Techdays 2009 au Palais des Congrès Porte Maillot à Paris. Inscription et programme : http://www.microsoft.com/france/mstechdays/ . J’anime ou co-anime cette année 4 sessions et ateliers : INT205 NAP et les systèmes non Windows (le 10/2 à 17:30) Découvrez dans cette session...
  • Blog Post: Bulletins de sécurité du 10 juin

    7 bulletins ce mois-ci dont 3 critiques, 3 importants et 1 modéré. Synthèse en français Synthèse en anglais Annonce du MSRC Bulletin Description Criticité MS08-030 Une vulnérabilité dans la pile Bluetooth pourrait permettre l'exécution de code à distance...
  • Blog Post: Bulletin de sécurité hors cycle du 30 mars

    Un bulletin de sécurité hors cycle concernant Internet Explorer sera publié demain 30 mars vers 19h : http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx La vulnérabilité en question concerne IE 6 et 7, et Internet Explorer 8 n’est pas affecté. Le MSRC a publié l’article suivant : http:...
  • Blog Post: WSUS : mises à jour du 28 octobre 2008

    Ce matin en vérifiant l'état de mon WSUS de test je suis tombé sur ceci : Mon premier réflexe est de penser à de nouvelles mises à jour non critiques non approuvées. En fait ce qui se passe aujourd'hui est un peu plus subtil. Voici mon rapport de synchronisation de...
  • Blog Post: Rapport de vulnérabilité de Windows Vista, 1ère année

    Jeff Jones vient de publier son rapport de vulnérabilité de Windows Vista portant sur sa première année d'existence. Le rapport compare Windows Vista, Windows XP, Red Hat Enterprise Linux 4 WS (réduit), Ubuntu 6.06 LTS (réduit) et Apple Mac OS X 10.4 : Windows Vista apparait...
  • Blog Post: Préavis des bulletins de sécurité du 10 février

    Le préavis des bulletins de sécurité du 10 février a été publié ce soir : http://www.microsoft.com/technet/security/Bulletin/ms09-feb.mspx Quatre bulletins sont prévus mardi, tous concernant des exécutions de code à distance, dont deux critiques : Internet Explorer, critique Exchange Server, critique...
  • Blog Post: Nouveaux exploits de MS08-067

    Si vous n'avez pas encore installé la mise à jour MS08-067 , précipitez-vous. De nouveaux exploits sont dans la nature, dont un ver nommé Worm:Win32/Conficker.A . Article du Microsoft Malware Protection Center Article du MSRC Rappelons que la seule protection contre cette vulnérabilité...
  • Blog Post: Bulletin de sécurité hors cycle du 21 janvier

    Tout le monde est au courant de la vulnérabilité Internet Explorer divulguée récemment. Un bulletin de sécurité hors cycle sera publié ce 21 janvier, certainement en fin de journée. Le préavis du bulletin est disponible à l’adresse : http://www.microsoft.com/technet/security/bulletin/ms10-jan.mspx Il...
  • Blog Post: Adobe Reader 9.1

    Adobe a publié la version 9.1 d’Adobe Reader. Il s’agit de la mise à jour corrigeant la vulnérabilité dont il était question il y a quelques semaines, à installer en urgence. Plus d’informations : Bulletin du CERTA mis à jour Bulletin d’Adobe Pour obtenir les packages (exe et msi pour simplifier les...
  • Blog Post: Bulletins de sécurité du 13 mai

    Encore un petit mois pour Windows : 4 bulletins dont 3 critiques (2 Office et 1 Windows) et un modéré (moteur antivirus). Synthèse en français Synthèse en anglais Annonce du MSRC Bulletin Description Criticité MS08-026 Des vulnérabilités dans Microsoft Word pourraient...
  • Blog Post: Bulletins de sécurité du 11 novembre

    Voici avec un peu de retard les bulletins publiés hier soir, 11 novembre. Synthèse en français Synthèse en anglais Annonce du MSRC Bulletin Description Gravité MS08-068 Une vulnérabilité dans SMB pourrait permettre l’exécution de code à distance ( 957097...
  • Blog Post: Préavis des bulletins de sécurité du 10 mars

    Comme chaque mois, le préavis des bulletins de sécurité de mardi prochain a été publié hier soir ( jeudi précédant le deuxième mardi du mois ou 5 jours avant le deuxième mardi du mois , si vous voulez programmer un agenda automatique…) http://www.microsoft.com/technet/security/bulletin/ms09-mar.mspx...
  • Blog Post: Patch Tuesday, épisode 2 : Publication des bulletins de sécurité

    Deuxième mardi du mois, Patch Tuesday , 19h. Les bulletins de sécurité viennent d'être publiés : 11 bulletins ce mois-ci, dont 4 critiques, 6 importants et 1 modéré. Synthèse en français Synthèse en anglais Annonce du MSRC Bulletin Description Gravité...
  • Blog Post: Patchez vos Mac ! [Security Update 2007-009]

    J'ai écrit l' article précédent à peine trop tôt : un nouveau lot de mises à jour de sécurité est sorti hier le 17 décembre pour Mac OS 10.4.11 et 10.5.1, à peine un mois après la sortie des versions 10.4.11 et 10.5.1 . Plus d'informations : About...