MS10-046 : 3 ans plus tard !

De retour de vacances, je suis surpris d’apprendre qu’une crise de sécurité touche un nombre, certes, restreint de clients, mais tout de même significatif, près de 3 ans après la publication du bulletin MS10-046. Je regarde le contenu de ce bulletin et m’aperçois qu’il n’a pas été remplacé par un bulletin plus récent. Son déploiement…


Pourquoi Windows 8 ? Quelques justifications par les usages et la sécurité

La saison des achats de fin d’année a débuté aux États-Unis avec Thankgiving, jeudi dernier. Elle se terminera au jour de l’an en France. Cette période plutôt léthargique s’accompagne aussi de la saison du “Windows bashing”, de manière beaucoup plus virulente. Cette période est de retour, comme presque systématiquement depuis quelques années avec la sortie…


Rapport Microsoft sur les données de sécurité – Volume 8

La huitième édition du rapport Microsoft sur les données de sécurité (Security Intelligence Report ou SIR) est disponible depuis l’emplacement suivant : http://www.microsoft.com/france/securite/sir.mspx Comme toujours, les conseils à suivre sont les suivants : Appliquez régulièrement les mises à jour des logiciels, y compris celles des applications d’autres éditeurs que Microsoft. Activez un pare-feu. Installez et…


Microsoft Security Intelligence Report volume 7 (January – June 2009)

Faisant suite aux volumes précédemment annoncé ici et là, le 7ième rapport de recherche sur la sécurité couvrant la période de janvier à juin 2009 vient d’être publié à l’emplacement suivant : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=037f3771-330e-4457-a52c-5b085dc0a4cd De manière plus facile à retenir, vous pouvez le trouver sur : http://www.microsoft.com/security/portal/Threat/SIR.aspx Nul doute que sa version française sera prochainement disponible…


Version 6.0.6702.0 du pack d’administration de Microsoft Exchange Server 2007 pour System Center Operations Manager 2007 R2

La version 6.0.6702.0 du pack d’administration de Microsoft Exchange Server 2007 pour System Center Operations Manager 2007 R2 est disponible sur : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e9f3cd3f-9bc0-45cd-b10f-120e937ee4c4 Parmi les nombreuses modifications apportées par cette version, je retiens la possibilité d’utiliser ce pack dans un scénario à privilèges réduits (low privilege) ce qui correspond à un revirement complet par rapport…


Microsoft Security Intelligence Report version 6

Le blog de la sécurité de Windows vient de mettre en avant la publication de la sixième version du rapport sur la sécurité des différentes versions de Windows sur : http://www.microsoft.com/security/portal/sir.aspx Ce rapport réalise une synthèse des principales menaces et analyse l’évolution de celles-ci sur le deuxième semestre de 2008. Comme pour sa précédente version…


Quoi de neuf dans Windows Installer 5.0

Le tableau des versions de Windows Installer me confirme que la version 4.5 n’est pas sortie avec une version d’un service pack ou système d’exploitation. Elle est, néanmoins, déjà en passe d’être dépassée. La version 5 de Windows Installer sera inclue dans Windows 7 et Windows Server 2008 R2. La page suivante présente la liste…


Autoriser l’installation de pilotes d’impression sans être administrateur

Windows Vista dispose d’une stratégie permettant à un simple utilisateur d’installer un pilote sans être administrateur pour une catégorie de matériel. La demande classique consiste à autoriser l’installation des pilotes des imprimantes. La stratégie “Autoriser les non-administrateurs à installer des pilotes pour ces classes” est située à l’emplacement suivant : Configuration ordinateur / Modèles d’administration…

1

SCCM, RDP et UAC

Le correctif 956941 apporte une solution au dysfonctionnement de la prise de main à distance via System Center Configuration Manager 2007 (Config Mgr ou SCCM) Service Pack 1 (SP1) d’un poste sous Windows Vista si le contrôle de compte d’utilisateur (UAC pour User Account Control) est activé et qu’une élévation de privilège est demandée. L’utilisation…


Critères pour obtenir le logo Windows 7

Les critères techniques d’éligibilité pour qu’un logiciel obtienne le logo Windows 7 ont été publiés en anglais sur : http://www.microsoft.com/downloads/details.aspx?FamilyID=0d4b263e-929e-43ae-be3d-e9e38fe42b3a&DisplayLang=en Les critères énumérés permettent d’évaluer la capacité d’un logiciel à s’installer et à fonctionner sur Windows 7. De manière synthétique, les critères cités sont : Capacité à s’installer et à se désinstaller proprement Respect de…