Bulletins de sécurité Microsoft pour décembre 2013

Voici le résumé des 11 bulletins de sécurité publiés par Microsoft pour décembre 2013. MS13-096 Critique Une vulnérabilité dans le composant Microsoft Graphics pourrait permettre l’exécution de code à distance (2908005) MS13-097 Critique Mise à jour de sécurité cumulative pour Internet Explorer (2898785) MS13-098 Critique Une vulnérabilité dans Windows pourrait permettre l’exécution de code à … Lire la suiteBulletins de sécurité Microsoft pour décembre 2013

Alerte de sécurité 2916652 pour tous les OS

Microsoft vient de publier l’avis de sécurité 2916652 suite à la validation de faux certificats SSL émis par le Ministère des Finances français. La révocation de ces certificats va être automatique pour Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows Phone 8. Pour Windows Vista, Windows 7, Windows Server 2008 ou … Lire la suiteAlerte de sécurité 2916652 pour tous les OS

Alerte de sécurité 2914486 pour Windows XP et Windows Server 2003

Mise à jour : Le correctif a été publié le 14 janvier 2014 dans le bulletin MS14-002. Microsoft a annoncé l’avis de sécurité 2914486 pour une vulnérabilité d’élévation de privilèges dans Windows XP et Windows Server 2003. Les OS suivants ne sont pas concernés. Une procédure de contournement est possible en modifiant le pilote « NDIS … Lire la suiteAlerte de sécurité 2914486 pour Windows XP et Windows Server 2003

EMET – Enhanced Mitigation Experience Toolkit

Icône EMET

Quand il s’agit de protéger son ordinateur, tout le monde a à l’esprit l’utilisation d’antivirus et de pare-feu, l’application des correctifs de sécurité, la mise à jour régulière des logiciels… Mais avec l’exploitation de plus en plus courante des failles 0-day, une autre manière de se prémunir est d’observer le comportement des logiciels. Les dernières failles d’Adobe ou de Java et le temps mis par leur éditeur à les corriger en sont un triste exemple. Il existe pourtant un outil pas assez connu pour Windows : EMET.

Lire la suite

Bulletins de sécurité Microsoft pour novembre 2013

Voici le résumé des 8 bulletins de sécurité publiés par Microsoft pour novembre 2013. MS13-088 Critique Mise à jour de sécurité cumulative pour Internet Explorer (2888505) MS13-089 Critique Une vulnérabilité dans l’interface GDI pourrait permettre l’exécution de code à distance (2876331) MS13-090 Critique Mise à jour de sécurité cumulative pour les kill bits ActiveX (2900986) … Lire la suiteBulletins de sécurité Microsoft pour novembre 2013

Un ebook pour présenter en détail Windows Server 2012 R2

Microsoft a publié un ebook de 242 pages qui présente en détail les nouveautés de Windows Server 2012 R2 et la façon d’aborder son arrivée. Au menu : Cloud OS Hyper-V Stockage Clusters Réseau Active Directory Stratégies de groupe IIS Remote Desktop Services Windows PowerShell Windows Server Essentials Chaque chapitre commence par une présentation des … Lire la suiteUn ebook pour présenter en détail Windows Server 2012 R2