Vista : Mise à jour de sécurité KB953155

Suite à mon article d’hier : si vous utilisez Windows Vista (ou Windows Server 2008 Itanium) et que vous le mettez à jour par Windows Update, Microsoft Update, WSUS, SMS ou SCCM, vous avez sans doute remarqué une nouvelle mise à jour importante KB953155. Cette mise à jour correspond au bulletin de sécurité MS08-062 :…

1

WSUS : mises à jour du 28 octobre 2008

Ce matin en vérifiant l’état de mon WSUS de test je suis tombé sur ceci : Mon premier réflexe est de penser à de nouvelles mises à jour non critiques non approuvées. En fait ce qui se passe aujourd’hui est un peu plus subtil. Voici mon rapport de synchronisation de cette nuit : Vous pouvez…

1

Avis de sécurité 958963: exploit de MS08-067 publié

L’avis suivant vient d’être publié : Français : Avis de sécurité Microsoft (958963) : Publication d’un code d’exploitation concernant le service Serveur Anglais : Microsoft Security Advisory (958963) – Exploit Code Published Affecting the Server Service Microsoft a connaissance de la publication sur Internet d’un code d’exploitation détaillé démontrant l’exécution de code pour la vulnérabilité…

1

Rapport sur les vulnérabilités des OS clients pour le premier semestre 2008

Jeff Jones vient de publier le rapport sur les vulnérabilité des OS clients pour le premier semestre 2008 : Download: H1 2008 Desktop OS Vendor Report – Vulnerabilities and Days-of-Risk Sans surprise, Windows Vista est encore le mieux placé en nombre de vulnérabilités, nombre de jours de risque et atténuation des vulnérabilités. À lire.

1

Mise au point sur MS08-067

La publication cette semaine d’une mise à jour de sécurité particulière a donné lieu à tant de questions et commentaires -et ce n’est pas terminé- que cela mérite quelques éclaircissements et mises au point. Deux questions reviennent le plus souvent, et représentent les vraies préoccupations de nos clients : Quel est l’urgence d’appliquer la mise…

2

Bulletin de sécurité MS08-067

Comme annoncé, un bulletin de sécurité vient d’être publié : MS08-067 – Une vulnérabilité dans le service Serveur pourrait permettre l’exécution de code à distance (958644) Informations complémentaires : Annonce du MSRC More detail about MS08-067, the out-of-band netapi32.dll security update La vulnérabilité concerne le service Serveur et les communications RPC, un attaquant peut prendre…

0

Bulletin de sécurité hors cycle du 23 octobre

Ce soir vers 19h sera publié un bulletin de sécurité hors cycle, donc suffisamment important pour justifier une publication urgente, en dehors du calendrier mensuel habituel. Un préavis est déjà publié en français et en anglais. La vulnérabilité concerne toutes les versions supportées de Windows ; elle est critique pour Windows 2000,  Windows XP et…

0

Patch Tuesday, épisode 6 : épilogue, ou comment résoudre le problème de Server Core

Après quelques recherches et questions aux bonnes personnes qui se reconnaîtront, voici la solution au problème de Windows Server 2008 en mode Server Core qui ne redémarre pas après l’installation automatique des mises à jour, et qui indique un code d’erreur 0x80240043 dans WindowsUpdate.log. Le problème est résolu avec la dernière version du client Microsoft…

0

Patch Tuesday, épisode 5 : 100% à jour

Après la première installation dans la nuit de mardi à mercredi, les exceptions restant à régler étaient : deux mises à jour non approuvées : elles ont été approuvées mercredi, et installées automatiquement sur les clients concernés la nuit dernière ; une mise à jour non installée sur le client XP SP2 parce que ce…

0

Patch Tuesday, épisode 4 : Bilan de la nuit

Mercredi, 13h15. Il est grand temps de jeter un œil sur l’état de la maquette WSUS après la nuit des patches de sécurité du mois (voir les articles précédents). Un premier coup d’œil sur la console Hyper-V indique que toutes les machines ont redémarré automatiquement dans la nuit, comme prévu, à l’exception de la machine…

0