Avis 975497 – Vulnérabilité SMBv2 dans Windows Vista et Windows Server 2008

Une vulnérabilité fait la une ces jours-ci, la vulnérabilité sur le protocole SMBv2. Je conseille la lecture attentive de l’avis suivant, publié le 8 septembre et mis à jour le 17 : Avis de sécurité Microsoft (975497) : Des vulnérabilités dans SMB pourraient permettre l’exécution de code à distance Cette vulnérabilité (CVE-2009-3103) affecte Windows Vista…

0

Windows Vista SP2 et Windows Server 2008 SP2 sur Technet et MSDN

Après le SP2 d’Office 2007 (article précédent), voici les SP2 de Windows Vista et de Windows Server 2008. Pour rappel, il n’y a pas eu de SP1 de Windows Server 2008 car celui-ci est sorti directement en version SP1. Windows Vista SP2 et Windows Server 2008 SP2 sont donc disponible depuis le 30/4 pour les…

0

Un SP2 dispo, deux à venir

C’est la fête des SP2 cette semaine ! Commençons par Office 2007 SP2 : 953195 – Description d’Office 2007 SP2 968170 – Liste des packages d’Office 2007 SP2 Téléchargement Windows Vista et Windows Server 2008 ont aussi leur SP2 qui arrive bientôt. Voir la page Technet, incluant notamment les guides de déploiement.

0

IE8, le retour

A force d’utiliser Windows 7 tous les jours, on oublierait presque les Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008, qui peuvent depuis hier recevoir la version finale d’Internet Explorer 8 : http://www.microsoft.com/ie8 (le site français n’est pas encore à jour) Qu’est-ce qu’IE8 apporte aujourd’hui en terme de sécurité ? Jetez un…

0

Vista : Mise à jour de sécurité KB953155

Suite à mon article d’hier : si vous utilisez Windows Vista (ou Windows Server 2008 Itanium) et que vous le mettez à jour par Windows Update, Microsoft Update, WSUS, SMS ou SCCM, vous avez sans doute remarqué une nouvelle mise à jour importante KB953155. Cette mise à jour correspond au bulletin de sécurité MS08-062 :…

1

Rapport sur les vulnérabilités des OS clients pour le premier semestre 2008

Jeff Jones vient de publier le rapport sur les vulnérabilité des OS clients pour le premier semestre 2008 : Download: H1 2008 Desktop OS Vendor Report – Vulnerabilities and Days-of-Risk Sans surprise, Windows Vista est encore le mieux placé en nombre de vulnérabilités, nombre de jours de risque et atténuation des vulnérabilités. À lire.

1

Hyper-V : une nouvelle race de SID

Si vous savez ce que sont des jetons, des SID et des DACL, passez le début et allez directement à la première image ci-dessous… Depuis que Windows est "NT", c’est à dire depuis Windows NT 3.1, un principe de base de la sécurité de Windows, le contrôle d’accès discrétionnaire, utilise des SID et des ACL….

1

Windows Vista SP1 dans WSUS

Comme annoncé le mois dernier, la version complète du Service Pack 1 de Windows Vista est disponible pour WSUS, comme l’indique cet extrait du rapport de synchronisation de cette nuit sur mon WSUS de test : Attention, il est impératif de vérifier que la mise à jour 938759 est installée sur vos serveurs WSUS avant…

0

Passez à Adobe Reader 9.0 (sous Vista)

Oui, vous avez bien lu le titre. Pourquoi Adobe Reader 9.0 ? Jetez un œil sur l’article de Robert Hensing : Adobe Acrobat 9 – Creamy Security Goodness (on Vista / WS2008). Enfin, un logiciel répandu qui supporte les avancées présentes depuis plus de 18 mois dans Windows Vista, : ASLR, DEP en mode permanent….

1

BitLocker certifié FIPS

BitLocker Drive Encryption vient d’être certifié conforme au standard américain FIPS 140-2. Il a reçu le certificat #947 du NIST et du CSE. Plus que la certification elle-même, le document fourni par Microsoft intéressera ceux qui cherchent des informations sur les aspects cryptographiques du produit : BitLocker Drive Encryption Security Policy Les informations sur la…

0