pascals.blog

Pascal Sauliere | Microsoft France | Infrastructure, sécurité, cloud, et plus si affinités

Browse by Tags

Related Posts
  • Blog Post: MBSA 2.1 est disponible

    La dernière version 2.1 de MBSA (Microsoft Baseline Security Analyzer) est disponible en version finale depuis le 2 mai dernier. Parmi les nouveautés intéressantes : support de Windows Vista et Windows Server 2008, des versions 64 bits et compatibilité avec WSUS 2.0 et 3.0. Tous les...
  • Blog Post: Rapport sur les vulnérabilités des OS clients pour le premier semestre 2008

    Jeff Jones vient de publier le rapport sur les vulnérabilité des OS clients pour le premier semestre 2008 : Download: H1 2008 Desktop OS Vendor Report - Vulnerabilities and Days-of-Risk Sans surprise, Windows Vista est encore le mieux placé en nombre de vulnérabilités, nombre...
  • Blog Post: Techdays 2009 : la vidéo à voir

    Enfin sur vos écrans, la session sécurité des Techdays 2009 la plus : instructive, inhabituelle, décalée, fun, pratique, vraie, désorganisée, utile. Mais aussi la moins : sérieuse, prise de tête, préparée, technique, marketing. Tout en ayant le plus de : participants réveillés après le déjeuner, rires...
  • Blog Post: Patch Tuesday, épisode 5 : 100% à jour

    Après la première installation dans la nuit de mardi à mercredi, les exceptions restant à régler étaient : deux mises à jour non approuvées : elles ont été approuvées mercredi, et installées automatiquement sur les clients concernés la...
  • Blog Post: Bitlocker : volumes de données et autounlock

    Bitlocker, dans Windows Vista, ne permet que de chiffrer le volume du système (le volume qui contient Windows). Ou, plus précisément, seul le chiffrement du volume du système est supporté dans Windows Vista. L'interface graphique (panneau de configuration, Bitlocker) ne permet...
  • Blog Post: Windows Vista SP1 dans WSUS

    Comme annoncé le mois dernier , la version complète du Service Pack 1 de Windows Vista est disponible pour WSUS, comme l'indique cet extrait du rapport de synchronisation de cette nuit sur mon WSUS de test : Attention, il est impératif de vérifier que la mise à jour 938759 est...
  • Blog Post: Rapport Microsoft sur les données de sécurité, Volume 4

    Le 4ème volume du rapport Microsoft sur les données de sécurité vient d'être publié : Rapport Microsoft sur les données de sécurité (en français) Microsoft Security Intelligence Report (en anglais) Description tirée du site français : Ce volume...
  • Blog Post: Bulletin de sécurité hors cycle du 17 décembre

    Ce soir vers 19h sera publié un bulletin de sécurité hors cycle concernant Internet Explorer. Le préavis est publié en français et en anglais . Voir également l’ annonce du MSRC . La vulnérabilité est critique et concerne toutes les versions supportées d’Internet Explorer sur toutes les versions supportées...
  • Blog Post: Pas de malaise !

    Conseils sécurité pour un PC tranquille. C'est le titre du nouveau blog sécurité grand public de Mathieu Malaise. C'est beau, c'est neuf, et c'est ici : http://blogs.technet.com/pasdemalaise/
  • Blog Post: Bulletins de sécurité du 8 décembre 2009

    Six nouveaux bulletins de sécurité ont été publiés aujourd’hui, dont 3 critiques et 3 importants. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins de ce mois : Bulletin de sécurité Microsoft MS09-069 - Important : Une vulnérabilité dans le service LSASS (Local...
  • Blog Post: Guide de sécurité d’Hyper-V

    Voici une bonne nouvelle qui vient compléter ma présentation d’hier aux Techdays sur la sécurité d’Hyper-V. Le Guide de sécurité d’Hyper-V est disponible en version Beta : The Hyper-V Security Guide Au programme : Sécurisation d’Hyper-V, de la partition parente, configuration du réseau et du stockage...
  • Blog Post: Bulletins de sécurité du 10 mars

    Trois bulletins de sécurité ont été publiés ce soir, dont un critique. Synthèse en français Synthèse en anglais Annonce du MSRC   Bulletin Description Gravité MS09-006 958690 Des vulnérabilités dans le noyau Windows pourraient permettre l'exécution de code à distance Critique MS09-007 960225 Une...
  • Blog Post: Microsoft au salon Infosecurity au CNIT cette semaine

    Microsoft sera présent au salon Infosecurity les 21 et 22/11/2007 au CNIT Paris la Défense. Vous pourrez nous rencontrer autour des thèmes suivants : Sécurité de la messagerie collaborative Sécurité des accès distants Protection et sauvegarde des données Gestion des identités Sécurité...
  • Blog Post: Microsoft n'envoie *jamais* de mise à jour par email

    Vu aujourd'hui sur le site du SANS Internet Storm Center (ISC) : Un email frauduleux circule en ce moment, se faisant passer pour  un email de Microsoft, et contenant un logiciel malveillant en pièce jointe. Cette fois le message est prétendument signé Steve Lipner et contient même...
  • Blog Post: Spam par SMS

    La messagerie n'est pas le seul vecteur de spam et d'arnaques. Voici deux SMS que j'ai reçus récemment sur mon téléphone mobile : Date : 10 janvier 2008 16:44 De : 0899196645 Tirage du 10 janvier, votre code contient un double 00 vous gagnez 5000 euro! Votre code est 590084. Appelez...
  • Blog Post: UrlScan 3.0 est RTM

    J'en parlais en juin : UrlScan fait son come back , avec une version 3.0 adaptée aux dernières versions d'IIS. Pour ceux qui ne sont pas familiers avec cet outil, il s'agit d'un filtre à installer sur le serveur web, permettant de définir des règles sur les contenus interdits...
  • Blog Post: Patch Tuesday, épisode 4 : Bilan de la nuit

    Mercredi, 13h15. Il est grand temps de jeter un œil sur l'état de la maquette WSUS après la nuit des patches de sécurité du mois (voir les articles précédents). Un premier coup d'œil sur la console Hyper-V indique que toutes les machines ont redémarré...
  • Blog Post: Patch Tuesday, épisode 3 : Il n'y a pas que les bulletins de sécurité

    En dehors de l'expérimentation WSUS, il y a des machines autonomes sur lesquelles on peut voir quelles mises à jour sont disponibles ce soir. Prenons par exemple un Windows Vista Ultimate SP1 avec Office 2007 SP1, configuré pour se mettre à jour directement sur Microsoft Update. Il...
  • Blog Post: Bullletins de sécurité du 8 juillet

    Très petit mois pour l'été : 4 bulletins seulement "importants". Suite aux prévisions de jeudi dernier , il me semble aujourd'hui que les administrateurs de postes de travail Vista (MS08-038) et les administrateurs SQL Server (MS08-040) vont être les plus sollicités...
  • Blog Post: Techdays 2009, J-15

    Dans 15 jours démarrent les Techdays 2009 au Palais des Congrès Porte Maillot à Paris. Inscription et programme : http://www.microsoft.com/france/mstechdays/ . J’anime ou co-anime cette année 4 sessions et ateliers : INT205 NAP et les systèmes non Windows (le 10/2 à 17:30) Découvrez dans cette session...
  • Blog Post: Microsoft Security Essentials

    Microsoft Security Essentials (ex-Morro), logiciel anti-malware grand public gratuit, est désormais disponible à partir d’aujourd’hui à l’adresse : http://www.microsoft.com/security_essentials/ Il supporte Windows XP SP2 et SP3, Windows Vista Gold, SP1 et SP2 (x86 et x64), ainsi que Windows 7 (x86 et...
  • Blog Post: Bulletins de sécurité du 10 juin

    7 bulletins ce mois-ci dont 3 critiques, 3 importants et 1 modéré. Synthèse en français Synthèse en anglais Annonce du MSRC Bulletin Description Criticité MS08-030 Une vulnérabilité dans la pile Bluetooth pourrait permettre l'exécution de code à distance...
  • Blog Post: Collisions MD5 et vrais-faux certificats

    Hier après-midi, après le buzz habituel de ce genre de révélation, Alexander Sotitov et ses compères ont présenté, dans le cadre du 25th Chaos Communication Congress à Berlin, des résultats fort intéressants pour la sécurité sur Internet. Vous trouverez les détails complets à cette adresse : http://www...
  • Blog Post: WSUS : mises à jour du 28 octobre 2008

    Ce matin en vérifiant l'état de mon WSUS de test je suis tombé sur ceci : Mon premier réflexe est de penser à de nouvelles mises à jour non critiques non approuvées. En fait ce qui se passe aujourd'hui est un peu plus subtil. Voici mon rapport de synchronisation de...
  • Blog Post: Rapport de vulnérabilité de Windows Vista, 1ère année

    Jeff Jones vient de publier son rapport de vulnérabilité de Windows Vista portant sur sa première année d'existence. Le rapport compare Windows Vista, Windows XP, Red Hat Enterprise Linux 4 WS (réduit), Ubuntu 6.06 LTS (réduit) et Apple Mac OS X 10.4 : Windows Vista apparait...