Le 23 octobre 2008, Microsoft a mis gratuitement à disposition 1 mise à jour concernant Windows.

Habituellement, nous mettons les mises à jour à disposition le deuxième mardi de chaque mois. Cependant, lorsqu'il est nécessaire de protéger nos clients, comme c'est le cas ici, nous pouvons fournir une mise à jour en dehors de ce planning.

Cette mise à jour est très importante et il faut l'installer au plus vite !

Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Si vous avez des questions ou si vous rencontrez un problème, le support concernant les mises à jour de sécurité Microsoft est gratuit !

Pensez également à vérifier régulièrement si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).

Après les fausses loteries, les faux messages de banques, voici les faux messages de mise à jour !

Ça ressemble à un email qui viendrait de Microsoft, mais c'est un faux !
Il vous propose d'installer une mise à jour fournie en pièce jointe, mais c' est en fait un logiciel malveillant.

Microsoft n'envoie jamais de mises à jour ni de programmes par email.

Tous les téléchargements se font depuis nos sites http://download.microsoft.com ou http://update.microsoft.com.

Comme l'indique mon collègue Pascal Sauliere sur son blog pour les professionnels de l'informatique :

Une règle simple : quelle que soit la source, n'exécutez jamais une pièce jointe exécutable !

Le 14 octobre 2008, deuxième mardi du mois, Microsoft a mis gratuitement à disposition 11 mises à jour concernant ses logiciels.

Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Si vous avez des questions ou si vous rencontrez un problème, le support concernant les mises à jour de sécurité Microsoft est gratuit !

Pensez également à vérifier régulièrement si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).

Internet, c'est bien, mais n'importe qui peut écrire n'importe quoi et tenter de le faire passer pour légimitime.

Une arnaque commune consiste à afficher une image (ex. ci-contre) qui imite une analyse antivirus de votre ordinateur, "trouve" quelques virus et vous engage à télécharger un utilitaire pour réparer les dégats.

Le problème ?
Le problème c'est qu'une image ne peut pas analyser votre ordinateur contre les virus : l'utilitaire qu'on vous propose de télécharger est en fait un logiciel malveillant !

Un problème de confiance
Vous ne faites pas confiance à n'importe qui dans la rue. Sur Internet, ça doit être pareil. Avant d'utiliser un service ou un utilitaire, demandez-vous si vous pouvez avoir confiance dans l'organisation ou la personne qui vous le propose.

Comment réellement analyser votre ordinateur en ligne ?
Microsoft propose un outil d'analyse en ligne basé sur son antivirus OneCare. Vous pouvez y accéder ici.
D'autres éditeurs d'antivirus proposent également un tel service, nous avons établi une liste d'éditeurs ici.

(Merci au lecteur qui m'a proposé ce sujet en laissant un commentaire)

De nombreux commentaires laissés sur ce blog demandent assistance pour les mises à jour de sécurité ou pour des problèmes de virus. Il est difficile de répondre directement à chacune des personnes qui laissent un commentaire, mais je sais qu'il est encore plus difficile de rester sans réponse.

Une bonne nouvelle pour toutes les personnes qui ont une question ou un problème avec les mises à jour de sécurité ou un problème de sécurité (virus, par exemple) :

Le support Microsoft est gratuit en ce qui concerne les mises à jour de sécurité et les problèmes liés à la sécurité (hors coûts téléphoniques).

Si vous avez une question ou un problème, composez le 0.825.827.829 (15cts/min) puis le code 055# pour éviter les messages vocaux.

Si votre question concernes les mises à jour de sécurité, vous pouvez le formulaire présent sur le site du Support Microsoft.

19 décembre 2008 : ajout du lien vers le formulaire du support

En septembre 2008, Microsoft a mis gratuitement à disposition 4 mises à jour concernant ses logiciels.

Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Pensez également à vérifier si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).

Vous avez pu le remarquer en ouvrant votre email lors de votre retour de congés, les Spammeurs ont une nouvelle tactique pour vous faire parvenir leurs messages assommants.

Leur nouvelle idée consiste à les maquiller en alerte d'actualités. Le concept est surtout utilisé aux États-Unis, actualité électorale oblige.

Il est donc important de suivre le 3e conseil de l'article « Mais d'où vient tout ce Spam ? » : évitez d'ouvrir un message que vous n'êtes pas sensés recevoir.

Si vous ne vous êtes pas abonnés à une lettre d'information ou un système d'alerte d'actualités, il y a peu de chances que ceux-ci commencent à vous envoyer des messages spontanément.

En août 2008, Microsoft a mis gratuitement à disposition 11 mises à jour concernant ses logiciels.

Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Pensez également à vérifier si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).

Pendant les vacances ou lors d'un voyage, on peut être tenté de consulter sa messagerie ou d'accéder à MSN Messenger depuis un ordinateur public ou depuis l'ordinateur d'un tiers. Comme Internet est partout, cela serait dommage de ne pas en profiter...

Toutefois, tout le monde ne prend pas soin de son PC comme vous le faites (si si, puisque vous lisez ce blog) !

Qui vous dit que les utilisateurs qui vous ont précédés ont pris soin d'installer les mises à jour, de ne pas visiter de sites Web malveillants ou de ne pas installer de logiciels qui peuvent contenir un espion ?

Quelques éléments de prudence s'imposent :

- Ne consultez pas d'informations confidentielles (vos comptes en banque par exemple) : cela limitera les risques en cas de logiciel espion,

- Évitez de consulter vos emails ou utilisez une boîte temporaire : quand je pars en vacances, il m'arrive d'utiliser une boîte temporaire "vacances" pour communiquer avec mes amis. Ainsi, elle ne contient pas d'informations pouvant avoir un intérêt pour un individu malveillant. De plus, je change régulièrement le mot de passe et bien sûr à nouveau en rentrant chez moi,

- Évitez d'utiliser la messagerie instantanée. Si vraiment vous ne pouvez pas vous en passer, utilisez la version Web (pour MSN : http://webmessenger.msn.com), celle-ci ne nécessite pas d'être paramétrée pour éviter de laisser votre liste de contacts sur la machine. Et n'oubliez pas de changer ensuite votre mot de passe depuis un ordinateur de confiance.

- Évitez les échanges de fichier avec la machine en question. Ce n'est pas la peine de ramener un virus en souvenir...

Quelques autres conseils : Cinq conseils pour utiliser un ordinateur public en toute sécurité

Ce n'est pas récent, mais le phénomène a pris de l'ampleur ces derniers mois.

Vous avez MSN Messenger et vous recevez un message d'un de vos contacts. Pas inhabituel ce message, il vous demande de cliquer sur un lien ou il vous propose de recevoir un fichier...

N'en faites rien sans vous être assurés qu'il s'agit bien d'un message réellement envoyé par un de vos contacts !

1/ Si vous recevez ce genre de message

Il se peut que le compte MSN de votre contact ait été utilisé pour envoyer ce message à son insu.

Pour vérifier si le message est légitime, il suffit de répondre au message instantané, de demander précisément s'il est légitime et d'échanger quelques messages afin de s'assurer de l'identité de votre interlocuteur (on comprend vite s'il s'agit d'une machine ou d'un être humain).

2/ Si on vous dit que votre compte a servi à envoyer de tels messages

Cela peut avoir deux raisons : votre compte a été usurpé ou un virus utilse votre ordinateur pour envoyer des messages.

Première mesure : changez votre mot de passe MSN/LiveID. Les instructions sont disponibles à cette adresse http://support.microsoft.com/kb/906928/fr.

Deuxième mesure : n'entrez pas vos informations de connexion MSN sur des sites non Microsoft ! C'est comme si vous donniez les clés de chez vous à un inconnu : certains sites vous proposent des services pour votre compte MSN, comme "Regarde qui t'a bloqué" ou "Partage de la musique"... Méfiez-vous ! Vos informations de connexion sont personnelles !

Troisième mesure : utilisez un antivirus et un anti-espion à jour (Qu'est-ce qu'un antivirus ?).

En juillet 2008, Microsoft a mis gratuitement à disposition 4 mises à jour concernant ses logiciels.

Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Pensez également à vérifier si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).

Ça y est ! Notre super webmaster a fini la production des pages ! Le nouveau site sécurité pour le grand public est disponible ici : http://www.microsoft.com/france/protect (on n'a pas choisi l'adresse ;) ).

Un rappel :

Portail sécurité : http://www.microsoft.com/france/securite

Site sécurité grand public : http://www.microsoft.com/france/protect

Site sécurité professionnels de l'informatique : http://www.microsoft.com/france/technet/security

Site sécurité développeurs : http://msdn.microsoft.com/fr-fr/security

Enfin... Que ça ne vous empêche pas de lire ce blog ;)

Pour vous envoyer des messages publicitaires non sollicités ou des messages frauduleux, rien de plus facile : il suffit d'avoir votre adresse email !

À partir de cette hypothèse toute simple, voici quelques conseils pour limiter l'engorgement :

1/ Évitez d'entrer votre adresse email dans un formulaire. Si on vous promet un service gratuit, qu'il faut juste entrer votre adresse email, est-ce bien gratuit ?
En informatique, il est facile de copier les données et de les transmettre : c'est ce qui peut se passer avec votre adresse, une fois entrée dans le formulaire. Et votre adresse, c'est de l'argent pour les Spameurs.

2/ Prudence lorsque l'on vous dit que votre email ne sera pas utilisée. Cette phrase est sensée vous rassurer... Justement ! La tentation peut être trop grande pour ne pas copier votre adresse et l'utiliser pour envoyer du Spam.

3/ N'ouvrez pas les messages Spam. En ouvrant, vous informez le Spammeur de la validité de votre adresse : le message contient peut-être une image hébergée chez le Spammeur qui va se charger à l'ouverture du message. En voyant que l'image s'est chargée, celui-ci saura que vous avez pu ouvrir le message et donc que l'adresse email est valide.
De plus certains messages peuvent contenir des éléments malveillants.

Remarque : Outlook 2007 et Windows Mail vous protègent de ces images en les bloquant par défaut.

4/ Si vous avez ouvert un message par inadvertance, ne cliquez pas sur les liens, même s'il s'agit d'un lien « se désinscrire », car c'est encore une méthode pour s'assurer de la validité de votre email et vous envoyer encore plus de Spam !

Conseils sur notre site : Éliminez le courrier indésirable de votre boîte de réception

Le deuxième mardi de chaque mois, Microsoft fournit à ses clients des mises à jour logicielles.
Mais pourquoi ?

Qu'est-ce qu'un logiciel ? Qu'est-ce qu'une vulnérabilité ?

Un logiciel c'est plusieurs centaines de milliers d'instructions, entrées le plus souvent au clavier par des informaticiens lors de la phase de développement. Chaque instruction indique aux ordinateurs une opération à effectuer, comme afficher une fenêtre, faire une opération sur des caractères ou des nombres, ou récupérer une valeur fournie au clavier ou dans un fichier.
Si ces instructions ne comportent pas les contrôles nécessaires pour éviter que leur fonctionnement ne soit détourné ou si une erreur a été commise lors de leur écriture, elles peuvent représenter une vulnérabilité.

La base du problème

Le problème est que mettre en place les contrôles nécessaires est très difficile surtout à posteriori, parce qu'il faut prévoir toutes les valeurs possibles (même malicieuses) et pas seulement des erreurs que pourraient commettre un utilisateur !
Tout logiciel ou composant contenant du code informatique, quelque soit l'éditeur ou le fabricant, est concerné : même les logiciels qui contrôlent le moteur dans votre voiture, l'ascenseur de votre immeuble ou votre lecteur de DVD !

Que fait Microsoft ?

Microsoft a inclus depuis 2003 une démarche de contrôle systématique dans la conception de tous ces programmes, ainsi que la fourniture gratuite des éventuels correctifs. À notre sens, il est préférable de corriger au fur et à mesure, afin de faire profiter nos clients du plus haut niveau de sécurité disponible.

En juin 2008, Microsoft a mis gratuitement à disposition 7 mises à jour concernant ses logiciels.

Pour mettre à jour votre ordinateur, rendez-vous sur http://update.microsoft.com ou utilisez les mises à jour automatiques.

Si vous vous demandez à quoi servent les mises à jour, consultez : Pourquoi les mises à jour ?

Pensez également à vérifier si les logiciels des autres éditeurs présents sur votre machine sont à jour (il faut consulter la documentation de ces autres logiciels).

On ne le dira jamais assez : quand le message est trop beau, c'est qu'il y a arnaque.

En ce moment, tout le monde reçoit un email indiquant un gain substantiel à une loterie, qu'elle provienne soit disant de Microsoft, de Bill Gates ou d'une autre marque.

Malheureusement, ces loteries n'existent pas ! Le but de ces messages est de vous voir répondre et d'essayer d'établir une relation de confiance afin de vous amener à payer de prétendus frais de dossier ou bancaires...

Notre page officielle de conseils est ici.

C'est la règle de départ pour aider à conserver son ordinateur en bonne santé !

Étape 1 : Activez et maintenez un pare-feu activé. Un pare-feu est un dispositif qui permet d'interdire les communications non autorisées en provenance d'Internet. Découvez comment activer votre pare-feu.

Étape 2 : Maintenez vos logiciels à jour. Un logiciel c'est des centaines de lignes d'instructions informatiques et ça peut donc contenir des erreurs. Régulièrement, les éditeurs -dont Microsoft- fournissent des correctifs. Il faut donc vérifier périodiquement (sur leur site Web la plupart du temps) si des mises à jour sont disponibles. Pour Microsoft, ça se passe ici : http://update.microsoft.com

Étape 3 : Utilisez un antivirus / anti-espion à jour. Ils fonctionnent grâce à des règles qui leur permettent de repérer les virus et les logiciels malveillants, une fois que leurs éditeurs les ont découverts. Il faut donc mettre à jour ces règles en téléchargeant les dernières signatures (se référer à la documentation de l'antivirus / anti-espion).

Pour plus d'informations sur ces étapes, consultez cette page.

9 juillet 2008 : ajout du lien vers l'activation du pare-feu.