-
-
Voilà une édifiante vidéo sur l'exploitation de la faille WMF.
Source : websensesecuritylabs
-
-
C'était "juste" un problème avec le "skin" du blog...
Celui-ci ne me plait pas trop, mais je devrais pouvoir changer 2 ou 3 détails bientôt...
En attendant, vous n'aurez plus d'erreurs en postant un commentaire. ;-)
-
-
Le billet précédent étant complètement "dépassé", j'ai préféré en recréer un nouveau...
La faille WMF/SHIMGVW.DLL fait maintenant l'objet d'un bulletin d'alerte Microsoft.
L'action recommandée est radicale : dé-enregistrer la DLL coupable du système à l'aide de la commande suivante passée dans Démarrer > Exécuter :
regsvr32 /u shimgvw.dll
Cette commande va produire des effets secondaires. Les plus notables sont l'arrêt du fonctionnement de l'aperçu des images et télécopies, la perte de l'affichage des miniatures ainsi que la perte de la fonctionnalité "pellicule" dans les dossiers d'images.
La commande inverse est :
regsvr32 shimgvw.dll
Evidemment, elle réactive la faille en question et ne sera (peut-être) à appliquer qu'une fois le patch sorti.
Pour les techniciens, des infos sont disponibles sur le blog de F-Secure.
-
-
La liste des améliorations et correctifs est longue.
Cette nouvelle version est téléchargeable ici.
-
-
Voici quelques vidéos essentielles à destination des débutants :
Les fichiers au format .swf nécessitent Macromedia Flash Player 7.0
Découvrez des principes simples afin de permettre à vos enfants d’utiliser Internet en toute sécurité
ChildSafety.exe (10,2 Mo)
ChildSafety.swf
Rejoignez dès maintenant les newsgroups ‘online’ et autres communautés, trouvez la solution aux questions que vous vous posez, aidez ainsi à résoudre des problèmes et partagez votre point de vue sur des intérêts communs.
Newsgroups.exe (9,37 Mo)
Newsgroups.swf
Soyez vigilants face à des menaces de ‘phishing’ et de vol de données personnelles : apprenez les trois étapes pour vous prémunir de ces attaques frauduleuses.
Phishing8.exe (9,30 Mo)
Phishing8.swf
Qu’est-ce qu’un spyware, comment agit-il sur votre environnement et comment s’en prémunir.
Spyware6.exe (8,63 Mo)
Spyware6.swf
Il est de plus en plus facile de communiquer et d’acheter sur Internet mais cela vous met dans une position risquée. Utilisez des précautions simples pour sécuriser vos données personnelles confidentielles.
Privacy.exe (8,43 Mo)
Privacy.swf
Les enjeux de la sécurité sur Internet et les premiers gestes pour protéger votre confidentialité et celle de votre famille.
security.exe (9,87 Mo)
security.swf
Apprenez à identifier d’où viennent les spams que vous êtes amenés à recevoir et à réagir de manière appropriée.
Spam6.exe (8,44 Mo)
Spam6.swf
-
-
A lire, cet article très intéressant :
Beaucoup pensent que 1 Go suffit pour pratiquement toutes les applications non professionnelles. Malheureusement ce n’est pas le cas. Avez-vous jamais essayé de lancer un jeu récent avec des applications gourmandes en ressources déjà ouvertes ? .........................
Lire la suite...
-
-
Voici un de mes sites préféré pour tout ce qui parle de CDs "unattended" (c'est à dire un CD d'installation de XP sans intervention de l'utilisateur et avec de nombreuses installations de logiciels et personnalisations diverses) :
http://unattended.msfn.org/
Il vient d'être relooké et est toujours aussi complet.
-
-
Microsoft nous offre pour Noël un thème à télécharger :
Nature 2
(nouveau lien, valide !)
-
-
Un peu de lecture ?
BitLocker Drive Encryption Step by Step Guide.doc
Deploying Vista Step by Step Guide.doc
Managing Group Policy ADMX Files Step by Step Guide.doc
Migration Step by Step Guide.doc
Performance Monitoring and Tuning Step by Step Guide.doc
Print Management Step by Step Guide.doc
Step by Step Guide to Controlling Device Installation with Group Policy.doc
Trusted Platform Module Services Step by Step Guide.doc
User Account Control Step by Step Guide.doc
Windows System Resource Manager Step by Step Guide.doc
Updated :
Quelques documents complémentaires en Français.
-
-
Heureusement non !
Plusieurs utilisateurs ont reporté un dysfonctionnement d'Internet Explorer après avoir passé le patch 905915. (multiples ouvertures de fenêtres, principalement)
Le problème a été étudié par les développeurs d'I.E. et ils ont réussi à en isoler la cause :
Cette anomalie provient d'une installation d'IE 7 en mode side-by-side (en parrallèle d'IE6). Ce type d'installation n'est pas supporté par Microsoft et les patchs ne sont donc pas testés dans ce cas de figure.
La solution est simple :
- Ne pas utiliser IE7 en parrallèle (sidebyside) d'IE6.
- Effacer cette clé (répertoire) du registre :
HKEY_CLASSES_ROOT \CLSID \{c90250f3-4d7d-4991-9b69-a5c5bc1c2ae6}
-
-
Petit complément sur mon billet précédent, il est à remarquer que l'outil de nettoyage mis à jour chaque mois s'attaque maintenant aux Rootkits.
2 rootkits célèbres sont dans la liste:
Hacker Defender et F4IRootkit (le tristement célébre rootkit de Sony)
Voir toute la liste des malwares détectés par MSRT :
http://www.microsoft.com/security/malwareremove/families.mspx
Pour information, MSRT est téléchargé chaque mois par Windows Update, effectue la vérification de votre PC et n'intervient plus avant le mois suivant. Si aucun compte-rendu n'est affiché, c'est qu'il n'a pas détecté un des malwares présents dans sa liste...
-
-
Ou déjà ? peu importe !
En tout cas, LA grosse faille de sécurité du moment est patchée [:)] :
MS05-054: Cumulative Security Update for Internet Explorer (905915)
CRITIQUE
http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx
MS05-055: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (908523)
IMPORTANT
http://www.microsoft.com/technet/security/Bulletin/MS05-055.mspx
Updated Malicious Software Removal Tool
http://support.microsoft.com/?id=890830
Quelques autres patchs "classiques" sont également disponibles :
Update for Windows XP (KB910437)
Install this update to prevent or resolve an issue in which Windows Update and Automatic Updates can no longer download updates after an Access Violation error occurs when using the Automatic Updates service.
Update for Windows Server 2003 (KB910437)
Install this update to prevent or resolve an issue in which Windows Update and Automatic Updates can no longer download updates after an Access Violation error occurs when using the Automatic Updates service.
Update for Windows XP (KB908521)
Install this update to resolve various issues that can occur when you use remote procedure call (RPC) for client/server communication in Microsoft Windows Server 2003 and Microsoft Windows XP.
Update for Windows Server 2003 (KB908521)
Install this update to resolve various issues that can occur when you use remote procedure call (RPC) for client/server communication in Microsoft Windows Server 2003 and Microsoft Windows XP.
Update for Windows Server 2003 (KB896427)
Install this update to resolve an issue in which you cannot view the contents of a subfolder on a network share. This issue becomes apparent after you install Microsoft Security Bulletin
MS05-011: Security Update for Windows Server 2003 (KB885250).
Update for Windows XP (KB835409)
Install this update on Windows XP Service Pack 1 systems to resolve an issue where System Restore may not work correctly or certain services may not function properly after using System Restore on SP1.
ps : c'est le premier billet de ce blog posté sur le nouveau système. Vous ne devriez plus avoir de soucis pour poster des commentaires. [;)]