December 2005 - Posts - Jean-Marc, XP Geek !

December 2005 - Posts

WMF : La video
Fri, Dec 30 2005 22:17

Voilà une édifiante vidéo sur l'exploitation de la faille WMF.

Source : websensesecuritylabs

Commentaires, le retour
Thu, Dec 29 2005 21:19

C'était "juste" un problème avec le "skin" du blog...

Celui-ci ne me plait pas trop, mais je devrais pouvoir changer 2 ou 3 détails bientôt...

En attendant, vous n'aurez plus d'erreurs en postant un commentaire.   ;-)

by jeanmarc | with no comments
WMF : des infos
Thu, Dec 29 2005 12:04

Le billet précédent étant complètement "dépassé", j'ai préféré en recréer un nouveau...

La faille WMF/SHIMGVW.DLL fait maintenant l'objet d'un bulletin d'alerte Microsoft.

L'action recommandée est radicale : dé-enregistrer la DLL coupable du système à l'aide de la commande suivante passée dans Démarrer > Exécuter :

regsvr32 /u shimgvw.dll

Cette commande va produire des effets secondaires. Les plus notables sont l'arrêt du fonctionnement de l'aperçu des images et télécopies, la perte de l'affichage des miniatures ainsi que la perte de la fonctionnalité "pellicule" dans les dossiers d'images.

La commande inverse est :

regsvr32 shimgvw.dll

Evidemment, elle réactive la faille en question et ne sera (peut-être) à appliquer qu'une fois le patch sorti.

Pour les techniciens, des infos sont disponibles sur le blog de F-Secure.

OpenOffice 2.0.1 Fr
Mon, Dec 26 2005 20:57

La liste des améliorations et correctifs est longue.

Cette nouvelle version est téléchargeable ici.

C'est le bon moment pour un petit rappel...
Mon, Dec 26 2005 11:28

Voici quelques vidéos essentielles à destination des débutants :
Les fichiers au format .swf nécessitent Macromedia Flash Player 7.0

Découvrez des principes simples afin de permettre à vos enfants d’utiliser Internet en toute sécurité
ChildSafety.exe (10,2 Mo)
ChildSafety.swf


Rejoignez dès maintenant les newsgroups ‘online’ et autres communautés, trouvez la solution aux questions que vous vous posez,  aidez ainsi à résoudre des problèmes et partagez votre point de vue sur des intérêts communs.
Newsgroups.exe (9,37 Mo)
Newsgroups.swf


Soyez vigilants face à des menaces de ‘phishing’ et de vol de données personnelles : apprenez les trois étapes pour vous prémunir de ces attaques frauduleuses.
Phishing8.exe (9,30 Mo)
Phishing8.swf


Qu’est-ce qu’un spyware, comment agit-il sur votre environnement et comment s’en prémunir.
Spyware6.exe (8,63 Mo)
Spyware6.swf


Il est de plus en plus facile de communiquer et d’acheter sur Internet mais cela vous met dans une position risquée. Utilisez des précautions simples pour sécuriser vos données personnelles confidentielles.
Privacy.exe (8,43 Mo)
Privacy.swf


Les enjeux de la sécurité sur Internet et les premiers gestes pour protéger votre confidentialité et celle de votre famille.
security.exe (9,87 Mo)
security.swf


Apprenez à identifier d’où viennent les spams que vous êtes amenés à recevoir et à réagir de manière appropriée.
Spam6.exe (8,44 Mo)
Spam6.swf

Le confort, c'est combien de Mo ?
Mon, Dec 26 2005 11:18

A lire, cet article très intéressant :

Beaucoup pensent que 1 Go suffit pour pratiquement toutes les applications non professionnelles. Malheureusement ce n’est pas le cas. Avez-vous jamais essayé de lancer un jeu récent avec des applications gourmandes en ressources déjà ouvertes ? .........................

Lire la suite...

Unattended MSFN
Sun, Dec 25 2005 13:54

Voici un de mes sites préféré pour tout ce qui parle de CDs "unattended" (c'est à dire un CD d'installation de XP sans intervention de l'utilisateur et avec de nombreuses installations de logiciels et personnalisations diverses) :

http://unattended.msfn.org/

Il vient d'être relooké et est toujours aussi complet.

Theme a telecharger : Nature 2
Sat, Dec 24 2005 18:47

Microsoft nous offre pour Noël un thème à télécharger :

Nature 2

(nouveau lien, valide !)

Windows Vista Step-by-Step Guides for IT Professionals
Wed, Dec 21 2005 8:28

Un peu de lecture ?

BitLocker Drive Encryption Step by Step Guide.doc
Deploying Vista Step by Step Guide.doc
Managing Group Policy ADMX Files Step by Step Guide.doc
Migration Step by Step Guide.doc
Performance Monitoring and Tuning Step by Step Guide.doc
Print Management Step by Step Guide.doc
Step by Step Guide to Controlling Device Installation with Group Policy.doc
Trusted Platform Module Services Step by Step Guide.doc
User Account Control Step by Step Guide.doc
Windows System Resource Manager Step by Step Guide.doc

Updated :

Quelques documents complémentaires en Français.

by jeanmarc | with no comments
Un BUG dans le PATCH ?
Sat, Dec 17 2005 11:28

Heureusement non !

Plusieurs utilisateurs ont reporté un dysfonctionnement d'Internet Explorer après avoir passé le patch 905915. (multiples ouvertures de fenêtres, principalement)

Le problème a été étudié par les développeurs d'I.E. et ils ont réussi à en isoler la cause :

Cette anomalie provient d'une installation d'IE 7 en mode side-by-side (en parrallèle d'IE6). Ce type d'installation n'est pas supporté par Microsoft et les patchs ne sont donc pas testés dans ce cas de figure.

La solution est simple :

  1. Ne pas utiliser IE7 en parrallèle (sidebyside) d'IE6.
  2. Effacer cette clé (répertoire) du registre :
       HKEY_CLASSES_ROOT \CLSID \{c90250f3-4d7d-4991-9b69-a5c5bc1c2ae6}

 

Malicious Software Removal Tool
Wed, Dec 14 2005 10:07

Petit complément sur mon billet précédent, il est à remarquer que l'outil de nettoyage mis à jour chaque mois s'attaque maintenant aux Rootkits.

2 rootkits célèbres sont dans la liste:

Hacker Defender et F4IRootkit (le tristement célébre rootkit de Sony)

Voir toute la liste des malwares détectés par MSRT :
http://www.microsoft.com/security/malwareremove/families.mspx

Pour information, MSRT est téléchargé chaque mois par Windows Update, effectue la vérification de votre PC et n'intervient plus avant le mois suivant. Si aucun compte-rendu n'est affiché, c'est qu'il n'a pas détecté un des malwares présents dans sa liste...

Patchs du mois : enfin !
Tue, Dec 13 2005 18:47

Ou déjà ? peu importe !

En tout cas, LA grosse faille de sécurité du moment est patchée [:)] :

MS05-054: Cumulative Security Update for Internet Explorer (905915)
CRITIQUE
http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx

MS05-055: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (908523)
IMPORTANT
http://www.microsoft.com/technet/security/Bulletin/MS05-055.mspx

Updated Malicious Software Removal Tool
http://support.microsoft.com/?id=890830

Quelques autres patchs "classiques" sont également disponibles :

Update for Windows XP (KB910437)
Install this update to prevent or resolve an issue in which Windows Update and Automatic Updates can no longer download updates after an Access Violation error occurs when using the Automatic Updates service.

Update for Windows Server 2003 (KB910437)
Install this update to prevent or resolve an issue in which Windows Update and Automatic Updates can no longer download updates after an Access Violation error occurs when using the Automatic Updates service.

Update for Windows XP (KB908521)
Install this update to resolve various issues that can occur when you use remote procedure call (RPC) for client/server communication in Microsoft Windows Server 2003 and Microsoft Windows XP.

Update for Windows Server 2003 (KB908521)
Install this update to resolve various issues that can occur when you use remote procedure call (RPC) for client/server communication in Microsoft Windows Server 2003 and Microsoft Windows XP.

Update for Windows Server 2003 (KB896427)
Install this update to resolve an issue in which you cannot view the contents of a subfolder on a network share. This issue becomes apparent after you install Microsoft Security Bulletin

MS05-011: Security Update for Windows Server 2003 (KB885250).

Update for Windows XP (KB835409)
Install this update on Windows XP Service Pack 1 systems to resolve an issue where System Restore may not work correctly or certain services may not function properly after using System Restore on SP1.

ps : c'est le premier billet de ce blog posté sur le nouveau système. Vous ne devriez plus avoir de soucis pour poster des commentaires. [;)]

Annonce de patchs
Sat, Dec 10 2005 14:36

Dans son habituel Security Bulletin Advance Notification, Microsoft nous informe de la sortie, le Mardi 13 Décembre 2005, de 2 patchs critiques de sécurité, de la mise à jour de l'outil Malicious Software Removal Tool, de 2 patchs non liés à la sécurité pour Windows Update et SUS ainsi que de 3 patchs pour Microsoft Update et WSUS.

Rendez-vous Mardi soir aux alentours des 19H ou 20H pour ces mises à jour, en espérant que l'une d'elles corrige la grosse faille I.E. qui commence à être exploitée. (au hasard, voir cette description chez Trend )

IE7 début 2006
Tue, Dec 6 2005 21:22

Enfin, pour l'instant, ce n'est que l'annonce d'une preview publique qui devrait être disponible durant le premier trimestre 2006.

L'annonce, en anglais, sur le blog de l'équipe I.E. :
http://blogs.msdn.com/ie/archive/2005/12/06/500599.aspx

by jeanmarc | with no comments
Filed under: ,
[video] Pour changer un peu...
Mon, Dec 5 2005 16:50

...des choses sérieuses, voilà une petite video sympa à déguster sans retenue :

http://supamonks.free.fr/index_menu.html

by jeanmarc | with no comments
Filed under: ,
20 secondes trop tard ?
Sat, Dec 3 2005 15:39

Je lis souvent, au détour d'une revue ou d'un site web, des astuces déformées, pas ou trop efficaces.

La palme du jour revient à l'astuce suivante :

Fermez Windows rapidement.

Il s'agit de modifier une valeur du registre qui indique à Windows le temps limite à attendre lors de l'arrêt d'un service à la fermeture du système. Pour information : HKLM/ system/ CurrentControlSet/ Control/ WaitToKillServiceTimeOut

C'est une valeur en millièmes de secondes et il est aujourd'hui proposé de l'abaisser à...  1000...

Quel est le problème, me direz vous ? Je vais vous répondre par une autre question : A votre avis, quelle est la différence entre un programme qui plante sauvagement et un programme qui s'arrête proprement ?

Vous avez trouvé ? Non ? Tout "simplement", le programme que vous stoppez proprement a le temps de sauver ses données de fonctionnement et, plus important, vos propres données...

Il en est de même pour les services : un service un peu lent à l'arrêt et qui mettrait plus que la seconde fatidique pour se fermer sera cloturé brutalement et risque d'être instable au démarrage suivant...

Bien sur, la valeur par défaut de 20 secondes (20000) est peut-être un peu excessive, surtout si vous avez une machine dernier cri avec de la RAM qui déborde du boitier, du SATA et des Ghz sous le capot... mais rappellez-vous : c'est une limite. En aucun cas, windows n'attendra ces 20 secondes si ce n'est pas nécessaire...

Personnellement, je n'ai pas touché à ce paramètre et si je devais recommander une valeur, ce ne serait pas moins de 5 secondes (5000) au grand minimum, 10 secondes me semblant plus raisonnable.

Mon ami Thierry m'a écrit car il avait des malheurs avec le contrôle "human proof"   :'(     :

Salut JM,

Alors là ... je t'approuve à 200% !
Je trouve cette manipulation complètement irresponsable !

C'est comme si, lorsque l'on voulait arrêter son PC, on arrêtait tous les programmes par le Gestionnaire de Tâches en tuant tous les processus ...
Comme par exemple, un document Word, non-sauvegardé ... hop on kille le processus : PLUS DE DOCUMENT !
Avec des chances que Word soit planté au redémarrage suivant ...

Ceux qui distribuent cette astuce ne se rendent pas compte des effets pervers que cela peut produire :-(

Bye

Grosse faille I.E. : ça n'a pas été long...
Thu, Dec 1 2005 20:23

Quelques sites malicieux commencent à exploiter cette faille pour diffuser le cheval de troie Win32.Delf.DH.

Ce trojan a comme particularité de pouvoir télécharger d'autres malwares...

Allez les p'tits gars de chez MS, j'en ai marre de naviguer sans javascript...    :-(((

Search

This Blog

Tags

Community

Archives

Syndication

Email Notifications

News


  • Mesure d'audience ROI statistique webanalytics par WebAnalytics


    Add to Google

Windows XP

LongHorn

WebLogs Fr

Microsoft