Browse by Tags
All Tags » Sécurité ( RSS)
-
|
L'annonce date d'hier : Microsoft prépare pour le second semestre 2009 une offre de sécurité gratuite pour Windows 7, Windows Vista et Windows XP. Voir l'annonce . Plusieurs points sont intéressants ici : Windows Live OneCare...
|
-
|
Voici avec un peu de retard les bulletins publiés hier soir, 11 novembre. Synthèse en français Synthèse en anglais Annonce du MSRC Bulletin Description Gravité MS08-068 Une vulnérabilité dans SMB pourrait permettre l’exécution...
|
-
|
Des détails ont été publiés ce week-end concernant l'attaque sur TKIP : Le papier des auteurs est disponible ici : http://dl.aircrack-ng.org/breakingwepandwpa.pdf Quelques bons articles sur le sujet : http://radajo.blogspot.com...
|
-
|
Oh my god! La nouvelle est tombée hier (6 novembre), annoncée par IDG News : Once Thought Safe, WPA Wi-Fi Encryption Is Cracked Les détails doivent être divulgués lors de la conférence PacSec la semaine prochaine, dans la...
|
-
|
Bonne nouvelle, ce mois-si nous n'avons que deux bulletins prévus pour mardi 11 novembre : http://www.microsoft.com/technet/security/Bulletin/MS08-nov.mspx Un bulletin critique concernant les services MSXML sur tous les Windows et Office 2003...
|
-
|
Le 5 ème Rapport sur les Données de Sécurité vient d'être publié : http://www.microsoft.com/france/sir (français) http://www.microsoft.com/sir (anglais) Ce rapport, dont ce 5ème volume couvre la période...
|
-
|
Suite à mon article d'hier : si vous utilisez Windows Vista (ou Windows Server 2008 Itanium) et que vous le mettez à jour par Windows Update, Microsoft Update, WSUS, SMS ou SCCM, vous avez sans doute remarqué une nouvelle mise à...
|
-
|
Ce matin en vérifiant l'état de mon WSUS de test je suis tombé sur ceci : Mon premier réflexe est de penser à de nouvelles mises à jour non critiques non approuvées. En fait ce qui se passe aujourd'*** est un...
|
-
|
L'avis suivant vient d'être publié : Français : Avis de sécurité Microsoft (958963) : Publication d'un code d'exploitation concernant le service Serveur Anglais : Microsoft Security Advisory (958963) - Exploit...
|
-
|
Jeff Jones vient de publier le rapport sur les vulnérabilité des OS clients pour le premier semestre 2008 : Download: H1 2008 Desktop OS Vendor Report - Vulnerabilities and Days-of-Risk Sans surprise, Windows Vista est encore le mieux placé...
|
-
|
La publication cette semaine d'une mise à jour de sécurité particulière a donné lieu à tant de questions et commentaires -et ce n'est pas terminé- que cela mérite quelques éclaircissements et mises...
|
-
|
Comme annoncé, un bulletin de sécurité vient d'être publié : MS08-067 - Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (958644) Informations complémentaires...
|
-
|
Ce soir vers 19h sera publié un bulletin de sécurité hors cycle, donc suffisamment important pour justifier une publication urgente, en dehors du calendrier mensuel habituel. Un préavis est déjà publié en français...
|
-
|
Après quelques recherches et questions aux bonnes personnes qui se reconnaîtront, voici la solution au problème de Windows Server 2008 en mode Server Core qui ne redémarre pas après l'installation automatique des mises à...
|
-
|
Après la première installation dans la nuit de mardi à mercredi, les exceptions restant à régler étaient : deux mises à jour non approuvées : elles ont été approuvées mercredi, et installées...
|
-
|
Mercredi, 13h15. Il est grand temps de jeter un œil sur l'état de la maquette WSUS après la nuit des patches de sécurité du mois (voir les articles précédents). Un premier coup d'œil sur la console Hyper...
|
-
|
En dehors de l'expérimentation WSUS, il y a des machines autonomes sur lesquelles on peut voir quelles mises à jour sont disponibles ce soir. Prenons par exemple un Windows Vista Ultimate SP1 avec Office 2007 SP1, configuré pour se...
|
-
|
Deuxième mardi du mois, Patch Tuesday , 19h. Les bulletins de sécurité viennent d'être publiés : 11 bulletins ce mois-ci, dont 4 critiques, 6 importants et 1 modéré. Synthèse en français Synthèse en...
|
-
|
Deuxième mardi du mois, H-8. Dans 8 heures, vers 19h, les bulletins de sécurité seront publiés à cette adresse , et avec eux les mises à jour (patches) de sécurité. Comme évoqué jeudi soir, j'essaie...
|
-
|
Vu aujourd'*** sur le site du SANS Internet Storm Center (ISC) : Un email frauduleux circule en ce moment, se faisant passer pour un email de Microsoft, et contenant un logiciel malveillant en pièce jointe. Cette fois le message est prétendument...
|
-
|
11 bulletins de sécurité sont prévus pour mardi 14 octobre : http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx 4 bulletins critiques (AD, IE, HIS, Excel : exécution de code à distance) 6 bulletins importants (Windows...
|
-
|
Je me dois de rectifier une erreur : en effet, dans mon précédent article sur Google Chrome , j'affirmais qu'il n'y avait pas de moyen "propre" de désinstaller GoogleUpdate après avoir désinstallé Google...
|
-
|
Je suis tombé récemment sur cet article de Tony Soper, indiquant que le tableau de référence de la surface d'attaque d'Hyper-V était téléchargeable ici . Il s'agit d'un tableau Excel listant les fichiers...
|
-
|
J'en parlais en juin : UrlScan fait son come back , avec une version 3.0 adaptée aux dernières versions d'IIS. Pour ceux qui ne sont pas familiers avec cet outil, il s'agit d'un filtre à installer sur le serveur web, permettant...
|
-
|
Personne n'est a l'abri d'une grosse bourde : Protected storage (PStore) uses a lower-quality cryptographic function when the system locale is set to French (France) on a Microsoft Windows-based computer. http://support.microsoft.com/kb/955417...
|
More Posts Next page »
|
|