Avis 975497 – Vulnérabilité SMBv2 dans Windows Vista et Windows Server 2008

Une vulnérabilité fait la une ces jours-ci, la vulnérabilité sur le protocole SMBv2. Je conseille la lecture attentive de l’avis suivant, publié le 8 septembre et mis à jour le 17 : Avis de sécurité Microsoft (975497) : Des vulnérabilités dans SMB pourraient permettre l’exécution de code à distance Cette vulnérabilité (CVE-2009-3103) affecte Windows Vista…

0

Mettre à jour un Server Core

Après avoir installé le SP2 sur un Windows Server 2008 en mode Server Core, voici l’installation des mises à jour de juin, toujours à l’aide du script WUA_SearchDownloadInstall.vbs. Dans mon test le serveur n’est pas dans un domaine ni rattaché à un WSUS. Mais le script, puisqu’il s’appuie sur le client Windows Update, fonctionne de…

0

Installer le SP2 sur un serveur Windows Server 2008 en mode Server Core

Si vous cherchez à installer manuellement le SP2 sur un Server Core, voici un moyen très simple. J’utilise ici le script WUA_SearchDownloadInstall.vbs que l’on trouve ici : http://msdn.microsoft.com/en-us/library/aa387102(VS.85).aspx Que le système utilise Microsoft Update ou un serveur WSUS, ce script utilise le client Windows Update pour rechercher, télécharger et installer les mises à jour applicables,…

3

Windows Vista SP2 et Windows Server 2008 SP2 sur Technet et MSDN

Après le SP2 d’Office 2007 (article précédent), voici les SP2 de Windows Vista et de Windows Server 2008. Pour rappel, il n’y a pas eu de SP1 de Windows Server 2008 car celui-ci est sorti directement en version SP1. Windows Vista SP2 et Windows Server 2008 SP2 sont donc disponible depuis le 30/4 pour les…

0

Un SP2 dispo, deux à venir

C’est la fête des SP2 cette semaine ! Commençons par Office 2007 SP2 : 953195 – Description d’Office 2007 SP2 968170 – Liste des packages d’Office 2007 SP2 Téléchargement Windows Vista et Windows Server 2008 ont aussi leur SP2 qui arrive bientôt. Voir la page Technet, incluant notamment les guides de déploiement.

0

IE8, le retour

A force d’utiliser Windows 7 tous les jours, on oublierait presque les Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008, qui peuvent depuis hier recevoir la version finale d’Internet Explorer 8 : http://www.microsoft.com/ie8 (le site français n’est pas encore à jour) Qu’est-ce qu’IE8 apporte aujourd’hui en terme de sécurité ? Jetez un…

0

Server Core : comment supprimer les restrictions sur les mots de passe

Qui n’a pas utilisé P@ssw0rd comme mot de passe administrateur lorsqu’obligé par la règle de complexité des mots de passe ? Suggérer ou imposer des règles sur les mots de passe est une bonne chose, en production. Sur des plate-formes de démonstration ou de test, on peut préférer que le mot de passe que l’on…

0

Surface d’attaque d’Hyper-V

Je suis tombé récemment sur cet article de Tony Soper, indiquant que le tableau de référence de la surface d’attaque d’Hyper-V était téléchargeable ici. Il s’agit d’un tableau Excel listant les fichiers, services et règles de firewall ajoutés par le rôle Hyper-V sur Windows Server 2008. Le guide de sécurisation de Windows Server 2008 ne…

0

UrlScan 3.0 est RTM

J’en parlais en juin : UrlScan fait son come back, avec une version 3.0 adaptée aux dernières versions d’IIS. Pour ceux qui ne sont pas familiers avec cet outil, il s’agit d’un filtre à installer sur le serveur web, permettant de définir des règles sur les contenus interdits ou autorisés des requêtes HTTP et URL….

0

Hyper-V : une nouvelle race de SID

Si vous savez ce que sont des jetons, des SID et des DACL, passez le début et allez directement à la première image ci-dessous… Depuis que Windows est "NT", c’est à dire depuis Windows NT 3.1, un principe de base de la sécurité de Windows, le contrôle d’accès discrétionnaire, utilise des SID et des ACL….

1