Hi !

Aujourd’hui, je vais vous présenter un outil que je viens de découvrir lors de mes révisions qui se nomme Microsoft Security Compliance Manger (SCM), actuellement en version 2.5.

SCM est un solution accelerator que propose Microsoft. Elle permet d’évaluer et de corriger la conformité de vos politiques de sécurité au travers des opérations suivantes :

• Import des paramètres de sécurité
• Comparaison et customisation des paramètres par rapport aux recommandations Microsoft
• Export des paramètres de sécurité
• Consultation des dernières versions des guides de sécurité Microsoft fournis avec les baselines officielles

SCM est destiné à être un bon complément de System Center Configuration Manager 2007.

Ressources:

SCM 2.5 (Download): http://www.microsoft.com/download/en/details.aspx?id=16776

http://technet.microsoft.com/fr-fr/magazine/hh489604.aspx

http://technet.microsoft.com/fr-fr/library/cc677002.aspx

Hello,

Aujourd’hui je vais vous présenter le MBSA soit le Microsoft Base Line Security Analyzer

Ceci est un soft développé par les équipes de chez Microsoft Security afin de pouvoir auditer la conformité de vos serveurs, postes de travail.

Il se base sur les mises à jour Microsoft (WSUS), mais vous renseigne également sur l’état de sécurité de vos mots de passe administrateurs, des comptes invités sans mot de passe ….

On récupère MBSA ici: http://technet.microsoft.com/fr-fr/security/cc184924

Le MBSA vous permet de faire un premier audit rapide de la sécurité de votre système d’information.

En conclusion un petit tool à avoir dans sa trousse à tools d’administrateur système.

 

Hello,

Nous venons d’avoir le bulletin de sécurité du mois de Mars de Microsoft que vous pouvez retrouver ci-dessous:

http://technet.microsoft.com/fr-fr/security/bulletin/ms12-mar

Comme vous pouvez le voir, on constate la présence d’une forte vulnérabilité, critique, MS12-020 qui affecte toutes les versions de Windows utilisant le protocole RDP, permettant l’exécution de code à distance.

Des vulnérabilités dans le Bureau à distance pourraient permettre l’exécution de code à distance.
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le protocole Bureau à distance. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant envoyait une séquence de paquets RDP, spécialement conçue, à un système affecté. Par défaut, le protocole Bureau à distance (RDP) n’est activé sur aucun système d’exploitation Windows. Les systèmes sur lesquels RDP n’est pas activé ne sont pas concernés.

Ce qui s’avère assez sensible pour de nombreuses entreprises ….

Ne pas hésiter à patcher ses systèmes maintenant avant de voir l’apparition de petits codes exploits dans les prochains jours.

Ressources:

http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx

http://technet.microsoft.com/en-us/security/bulletin/ms12-020

http://technet.microsoft.com/fr-fr/security/bulletin/ms12-020