Bulletins de sécurité du 8 décembre 2009

Six nouveaux bulletins de sécurité ont été publiés aujourd’hui, dont 3 critiques et 3 importants. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins de ce mois : Bulletin de sécurité Microsoft MS09-069 – Important : Une vulnérabilité dans le service LSASS (Local Security Authority Subsystem Service) pourrait permettre un…


Bulletins de sécurité du 10 novembre 2009

Six nouveaux bulletins de sécurité ont été publiés aujourd’hui, dont 3 critiques et 3 importants. Synthèse : Synthèse en français Synthèse en anglais Annonce du MSRC Détail des bulletins de ce mois : Bulletin de sécurité Microsoft MS09-063 – Critique : Une vulnérabilité dans WSDAPI (API de services Web pour périphériques) pourrait permettre l’exécution de…


Rapport Microsoft sur les données de sécurité, volume 7

Le 7ème rapport Microsoft sur les données de sécurité a été publié il y a quelques jours : http://www.microsoft.com/france/sir (chiffres clés, en français) http://www.microsoft.com/sir (rapport complet, en anglais) Parmi les recommandations énoncées (page 166) nous retrouvons notre vieille amie la gestion des mises à jour de sécurité. C’est l’occasion d’indiquer le guide : The Microsoft…


La perle du week-end

Depuis que nos politiques s’intéressent à l’informatique et à l’internet, le spectacle est plutôt amusant. Mais lorsque la politique rejoint l’éducation, là, on rigole franchement. Voici donc ce que j’ai découvert aujourd’hui… Je n’en reviens toujours pas. Dans ma lointaine banlieue, des élèves de Seconde ont reçu dans leur lycée un cadeau de la région…


Préavis des bulletins de sécurité du 13 octobre

Grosse livraison pour ce mois d’octobre, puisque nous avons droit mardi prochain à 13 bulletins de sécurité, dont 8 critiques : http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx Les postes de travail et les serveurs, y compris les serveurs applicatifs, sont concernés, puisque les bulletins concernent Windows, IE, Office, Silverlight, SQL Server, les outils de développement et Forefront Client Security.


Microsoft Security Essentials

Microsoft Security Essentials (ex-Morro), logiciel anti-malware grand public gratuit, est désormais disponible à partir d’aujourd’hui à l’adresse : http://www.microsoft.com/security_essentials/ Il supporte Windows XP SP2 et SP3, Windows Vista Gold, SP1 et SP2 (x86 et x64), ainsi que Windows 7 (x86 et x64).


Avis 975497 – Vulnérabilité SMBv2 dans Windows Vista et Windows Server 2008

Une vulnérabilité fait la une ces jours-ci, la vulnérabilité sur le protocole SMBv2. Je conseille la lecture attentive de l’avis suivant, publié le 8 septembre et mis à jour le 17 : Avis de sécurité Microsoft (975497) : Des vulnérabilités dans SMB pourraient permettre l’exécution de code à distance Cette vulnérabilité (CVE-2009-3103) affecte Windows Vista…


Vacances tranquilles 2 : Windows 7 et BitLocker sans TPM

Il y a un an, je décrivais ici même les précautions que vous pouvez prendre avant de partir en vacances l’esprit tranquille quant à vos données à la maison : faites des sauvegardes et chiffrez les données qui restent derrière vous. L’idée est que vos données soient protégées même en cas de vol du PC…

4

Bulletins de sécurité du 28 juillet

Un avis de sécurité et deux nouveaux bulletins de sécurité ont été publiés ce soir. Les versions françaises de ces bulletins seront publiés exceptionnellement plus tard (surveillez la synthèse de juillet en français les jours qui viennent) : Microsoft Security Advisory (973882): Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution Microsoft…


Homegroups : comment ça marche ?

Il y a des choses dans Windows qui ne changent pas. Comme le SRM par exemple. Le Security Reference Monitor est cette petite chose qui contrôle tous les accès à des objets : chaque fois qu’un processus demande à accéder à un objet (un fichier par exemple), le SRM vérifie obligatoirement les permissions sur l’objet…