Bulletin de sécurité hors cycle du 30 mars 2010

Comme annoncé hier, un nouveau bulletin de sécurité hors cycle, concernant 10 vulnérabilités d’Internet Explorer, vient d’être publié : Bulletin de sécurité Microsoft MS10-018 – Critique : Mise à jour de sécurité cumulative pour Internet Explorer (980182) Cette mise à jour de sécurité corrige neuf vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet…

0

Bulletins de sécurité du 9 mars 2010

Après un mois de févier quelque peu chargé, voici la livraison de mars, nettement plus légère. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins : Bulletin de sécurité Microsoft MS10-016 – Important : Une vulnérabilité dans Windows Movie Maker pourrait permettre l’exécution de code à distance (975561) Cette mise…

0

Bulletins de sécurité du 9 février 2010

Comme annoncé jeudi, février 2010 égale le record d’octobre 2009 avec 13 nouveaux bulletins de sécurité, dont 5 critiques. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins : Bulletin de sécurité Microsoft MS10-003 – Important : Une vulnérabilité dans Microsoft Office (MSO) pourrait permettre l’exécution de code à distance…

0

Techdays 2010 : première session

Le fichier PowerPoint de ma première session “SEC109 Outils et ressources gratuites pour la sécurité” est disponible ici : La suite à mercredi.

0

Techdays 2010 : mes sessions à venir

J’animerai et co-animerai 3 sessions cette année aux Techdays. SEC109 Outils et ressources gratuites pour la sécurité lundi 8 février, 14h30 Découvrez les outils et les ressources sécurité mis à votre disposition gratuitement par Microsoft. Bulletins et avis, gestion des correctifs (WSUS, etc.), suppression des logiciels malveillants (MSRT), protection contre les malwares (Microsoft Security Essentials),…

0

Bulletin de sécurité hors cycle du 21 janvier 2010

Le bulletin de sécurité Internet Explorer a été publié aujourd’hui. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail du bulletin : Bulletin de sécurité Microsoft MS10-002 – Critique : Mise à jour de sécurité cumulative pour Internet Explorer (978207) Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement et…

0

Bulletin de sécurité hors cycle du 21 janvier

Tout le monde est au courant de la vulnérabilité Internet Explorer divulguée récemment. Un bulletin de sécurité hors cycle sera publié ce 21 janvier, certainement en fin de journée. Le préavis du bulletin est disponible à l’adresse : http://www.microsoft.com/technet/security/bulletin/ms10-jan.mspx Il va sans dire que l’application de cette mise à jour ne devrait pas poser une…

0

0day Adobe Reader : DEP à la rescousse !

Concernant le 0day en cours sur les produits Adobe… L’avis d’Adobe indique quelque chose d’intéressant : Customers using Microsoft DEP ("Data Execution Prevention") functionality available in certain versions of Microsoft Windows are at reduced risk in the following configurations: All versions of Adobe Reader 9 running on Windows Vista SP1 or Windows 7 Acrobat 9.2…

0

BitLocker cassé ? Désolé, non, pas cette fois.

Les commentaires fusent sur l’attaque de BitLocker présentée par le Fraunhofer Institute for Secure Information Technology (SIT) ici : 2009-12-03 Attacking the BitLocker Boot Process (document PDF) Quelle est cette attaque ? Il s’agit d’une attaque dite Evil Maid Attack, ou femme de ménage malveillante (ne cherchons pas une traduction littérale pour cette fois). Il…

0