ZiGMaX IT Blog

Page 154 of 157

MBSA – Audit de vos Serveurs / Postes de Travail

24 mars 2012 / / 0 Comments

Hello,

Aujourd’hui je vais vous présenter le MBSA soit le Microsoft Base Line Security Analyzer

Ceci est un soft développé par les équipes de chez Microsoft Security afin de pouvoir auditer la conformité de vos serveurs, postes de travail.

Il se base sur les mises à jour Microsoft (WSUS), mais vous renseigne également sur l’état de sécurité de vos mots de passe administrateurs, des comptes invités sans mot de passe ….

On récupère MBSA ici: http://technet.microsoft.com/fr-fr/security/cc184924

Le MBSA vous permet de faire un premier audit rapide de la sécurité de votre système d’information.

En conclusion un petit tool à avoir dans sa trousse à tools d’administrateur système.

 

Microsoft Patch Tuesday [MARS] – MS12-020: Vulnérabilité Windows RDP

14 mars 2012 / / 0 Comments

Hello,

Nous venons d’avoir le bulletin de sécurité du mois de Mars de Microsoft que vous pouvez retrouver ci-dessous:

http://technet.microsoft.com/fr-fr/security/bulletin/ms12-mar

Comme vous pouvez le voir, on constate la présence d’une forte vulnérabilité, critique, MS12-020 qui affecte toutes les versions de Windows utilisant le protocole RDP, permettant l’exécution de code à distance.

Des vulnérabilités dans le Bureau à distance pourraient permettre l’exécution de code à distance.
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le protocole Bureau à distance. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant envoyait une séquence de paquets RDP, spécialement conçue, à un système affecté. Par défaut, le protocole Bureau à distance (RDP) n’est activé sur aucun système d’exploitation Windows. Les systèmes sur lesquels RDP n’est pas activé ne sont pas concernés.

Ce qui s’avère assez sensible pour de nombreuses entreprises ….

Ne pas hésiter à patcher ses systèmes maintenant avant de voir l’apparition de petits codes exploits dans les prochains jours.

Ressources:

http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx

http://technet.microsoft.com/en-us/security/bulletin/ms12-020

http://technet.microsoft.com/fr-fr/security/bulletin/ms12-020

 

 

IT Camps – Hyper-V/Data Center à Toulouse

6 mars 2012 / / 0 Comments

Edit: Pour retrouver le support de présentation : http://aka.ms/itcamphyperv

Le jeudi 8/03/2012, un IT Camps : Hyper-V/Data Center est organisé sur Toulouse.

 

Si vous souhaitez vous pouvez retrouver Fabrice Meillon & Stanislas Quastana pour une après-midi de folie Hyper-V !

Chaque participant repartira avec un voucher pour la certification MCTS 70-659: Windows Server 2008 R2, Server Virtualization ainsi qu’un abonnement de 3 mois au magasine IT Pro.

Rendez-vous ici: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032503624&culture=fr-fr

A jeudi 🙂

 

http://technet.microsoft.com/fr-fr/itcamps

 

 

« Older posts Newer posts »

© 2025 ZiGMaX IT Blog

Theme by Anders NorenUp ↑