Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM,  Opalis, Orchestrator, Intune, App-V, MED-V, MDOP ...)

Jean-Sébastien DUCHENE Blog's

Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM, App-V, MDOP, WAP, SMA, Azure ...)
  • [SCCM 2012/Intune] Protéger son serveur NDES avec Web Application Proxy

    Pieter Wigle (MSFT) propose un article très intéressant sur la protection d‘un serveur NDES avec le rôle Web Application Proxy. Le serveur NDES peut être utilisé pour distribuer des certificats sur les périphériques mobiles avec System Center 2012 R2 Configuration Manager et Windows Intune. Les différents points qu’il détaille permettent d’implémenter ce rôle en DMZ pour distribuer des certificats dans des scénarios périphériques mobiles gérés ou en BYOD.

    Plus d’informations sur : http://blogs.technet.com/b/tune_in_to_windows_intune/archive/2014/10/21/part-3-protecting-ndes-with-web-application-proxy-wap-in-the-dmz.aspx

  • Office 365 intègre une mini solution de gestion des périphériques mobiles

     Microsoft vient d’annoncer qu’Office 365 allait proposer une mini solution de gestion des périphériques mobiles (MDM). Cette dernière est construite sur Microsoft Intune et est directement intégrée au portail d’administration Office 365. Cette dernière sera disponible au premier trimestre 2015 et permet la gestion des périphériques :

    • Android 4 ou plus
    • iOS 7 ou plus
    • Windows Phone 8.1

    Elle offre les fonctionnalités suivantes :

    • Appliquer des stratégies de sécurité pour valider la synchronisation des documents et emails sur les périphériques gérés par l’entreprise
    • Appliquer des stratégies pour forcer la sécurité des périphériques : verrouillage avec un PIN, bloquer les jailbreak…
    • Effectuer un effacement des données Office 365 à distance
    • Garder la productivité des utilisateurs en laissant l’utilisation du client Mail par défaut

    Source : http://blogs.office.com/2014/10/28/introducing-built-mobile-device-management-office-365/

  • [SCCM 2012 SP1+] Mettez à jour vos Cloud Distribution Points avant le retrait de la famille 1 dans Microsoft Azure

    Si vous avez installé un Cloud Distribution Point avant System Center 2012 R2 Configuration Manager Update Rollup 2 ou System Center 2012 Configuration Manager SP1 Update Rollup 5, il exécute une instance de Worker Role sous la famille 1 basée sur Windows Server 2008 SP2. Cette dernière sera non supportée à partir du 3 Novembre 2014. Vous avez surement dû recevoir un email : « Immediate action required: Your Azure Cloud Services might be impacted by the Guest OS family 1 retirement‏ » avec l’identifiant du déploiement.

    Quelles options s’offrent à vous ?

    • Mettre à jour vos instances vers la famille 2 basée sur Windows Server 2008 R2 SP1.
    • Continuer à utiliser la famille 1 sachant que Microsoft peut arrêter ces services à n’importe qu’elle moment. Vous pouvez pour cela activer le support étendu. Plus d’informations sur : http://msdn.microsoft.com/en-us/library/azure/dn750850.aspx

    La seconde option n’étant pas adéquate, voici la procédure à adopter pour la première :

    1. Mettez à jour votre infrastructure vers System Center 2012 Configuration Manager SP1 Update Rollup 5 ou System Center 2012 R2 Configuration Manager Update Rollup 2 ou plus.
    2. Une fois la mise à jour faite, cette dernière permet le support de la famille 2. Tous les nouveaux Cloud DP utiliseront la famille 2. Pour les instances existantes, vous pouvez mettre à jour l’instance à partir du portail Azure. https://manage.windowsazure.com
      • Cliquez sur Cloud Services
      • Identifiez l’instance du Cloud Distribution Point
      • Cliquez sur Configure et Production
      • Descendez jusqu’à la section Operating System et dans la partie OS Family, choisissez Windows Server 2008 R2


      • Cliquez sur Save
  • Quoi de neuf pour System Center Orchestrator et Service Management Automation au TechEd Europe 2014 ?

    Le TechEd Europe 2014 a lieu en ce moment même à Barcelone et Microsoft délivre des sessions sur les différents produits. Une des grandes interrogations concerne l’avenir de l’orchestration et l’automatisation. Jusqu’à maintenant, on ne savait pas grand-chose sur l’avenir de System Center Orchestrator. Avec la session CDP-B245, on en apprend un peu plus sur la Roadmap.

    La situation aujourd’hui est que l’on retrouve System Center Orchestrator pour gérer le traditionnal IT ou Datacenter et Service Management Automation pour la partie Cloud.

    Microsoft a annoncé qu’une seule solution d’automatisation pour Azure et la partie On Premise sera délivrée avec :

    • Une interface utilisateur sous forme d’un portail Webavec
      • Une librairie centralisée pour l’automatisation
      • Création de runbooks à partir du portail
      • Gestion des configurations (modules, paramétrages, et planifications)
      • Gestion des permissions via RBAC
      • Test des Runbooks depuis l’interface
      • Dépannage des problèmes
      • Des vues : Tableaux de bord, Runbooks et Jobs
    • Côté développement :
      • Un outil de développement avec interface graphique (reproché à SMA)
      • Le développement basé sur PowerShell comme pour SMA
      • Visualiser l’orchestration de bout en bout
      • Une galerie
      • L’administrateur de service pourra créer des runbooks pour automatiser tous les aspects
    • Le moteur de runbooks sera hautement disponible et basé sur des workflows PowerShell.
    • Côté Intégration, on retrouve la stratégie suivante :
      • Intégration à d’autres outils en utilisant des modules PowerShell
      • Réutilisation des modules PowerShell Microsoft ou tierces parties
      • Création de modules PowerShell pour des systèmes dédiés (comme les Integration Packs).
      • Les Runbooks pourront être déplacés entre Azure et l’outil On Premises

    On ne sait pour le moment pas le nom de ce nouvel outil mais on y voit clairement une amélioration de Service Management Automation avec les principes portés par System Center Orchestrator. Microsoft va fournir des outils de conversion des Integrations Packs et Runbooks System Center Orchestrator vers cette prochaine version.

    On attend donc avec impatience cette nouvelle version !

  • [SCCM 2012] Un outil d’inventaire des sites pour vous aider à migrer vers Internet Explorer 11

    La migration d’une version de navigateur à une autre est un projet à part entière ! Les navigateurs et les standards du Web évoluent rapidement et certains sites Intranet et applications métiers ne supportent pas forcément ces évolutions. Il faut pour cela tester les sites et éventuellement appliquer les solutions de contournement (mode de compatibilité, mode entreprise…). Avant de pouvoir faire ces tests, il faut avoir un inventaire des sites internet utilisés. Pour cela, Microsoft a créé Site Discovery Toolkit for IE11. Il permet une collecte silencieuse des sites utilisés. Cette outil contient notamment :

    • La définition MOF pour entendre l’inventaire SCCM
    • Des scripts de collecte
    • Des exemples de rapports pour utiliser les données collectées

    Pour connaître les instructions d’installation : http://go.microsoft.com/fwlink/?LinkID=517718&clcid=0x409

    Télécharger Site Discovery Toolkit for IE11

  • Pearson VUE vous offre un test de pratique pour l’achat d’un voucher de certification

    Pearson VUE vous offre un test de pratique MeasureUp pour l’achat d’un voucher de certification Microsoft. Vous devez passer l’examen avant le 31 décembre pour bénéficier de cette offre. Ces tests sont des entrainements adéquats pour jauger votre niveau vis-à-vis de l’examen délivré par Microsoft. Ils couvrent tous les objectifs de la certification, comprennent des études de cas, et donne les explications associées aux réponses.

    Pour bénéficier de l’offre : http://pearsonvue.postclickmarketing.com/mcp-exams-microsoft-2

    Une autre offre permet d’obtenir 15% sur l’achat avant le 31 décembre : http://microsofttouch.fr/default/b/js/archive/2014/09/30/une-r-233-duction-de-15-sur-votre-certification-mcp.aspx

  • [App-V] Après les dernières mises à jour (2984972), vous expérimentez des problèmes de chargement d’applications

    Microsoft vient de publier un article dans la base de connaissances pour Application Virtualization (4.5, 4.6, et 5.0). Lors du passage de la dernière mise à jour de sécurité 2984972, vous pouvez recevoir le message suivant lors du chargement d’une application :

    Launching MyApp 100%

    L’application peut ne pas démarrer du tout ou simplement s’arrêter après le démarrage.

    La solution de contournement consiste à créer une valeur dans la base de registre. Plus d’informations sur : http://support.microsoft.com/kb/2984972

  • [Windows 10] Build 9680 : Les nouveautés et changements futurs !

    Mercredi dernier, Microsoft mettait à disposition aux betas testeurs de Windows 10 Technical Preview (Threshold) la build 9680. Cette build est installable à partir du menu PC Settings = Update and Recovery = Preview Build. L’agent Windows Update est utilisé pour lancer le téléchargement de la mise à jour. Notez qu’il faudra un temps significatif pour déployer cette Build. Les premiers retours sont mitigés, certains n’ont pas observé de régressions particulières alors que d’autres ont pu constater :

    • Un ralentissement significatif du système avec un système occupant en moyenne 40% du temps CPU et une augmentation de la mémoire nécessaire
    • La non-migration de quelques paramétrages (VM Hyper-V, etc…)

    Je vous conseille d’être prudent pour le passage de cette Build.

    On note les changements suivants :

    • Le déploiement des nouvelles builds incluent maintenant deux cycles Fast et Slow. Le premier est un cycle d’adoption rapide qui survient juste après la validation de Microsoft sur un set limité d’utilisateurs internes. Le second intervient juste après le Fast et permet une validation plus large et éventuellement la correction de bugs.
    • L’introduction d’un mécanisme d’authentification à deux facteurs. Celui-ci n’est pour le moment pas actif mais permettra de valider l’utilisateur par deux moyens mots de passe et empreinte digital, téléphone, code PIN…
    • L’introduction de nouveaux concepts BYOD pour segmenter les environnements personnels et professionnels en évitant l’échange de données sensibles. De plus, les données seront chiffrées par défaut.

     

  • [SCA] Un Intelligence Pack pour SQL Server

    Cela avait été annoncé au TechEd 2014 North America, Microsoft a introduit la notion d’Intelligence Pack pour System Center Advisor. Ces derniers permettent d’ajouter des fonctionnalités à la demande. Cela a déjà été le cas avec la gestion des fichiers de journalisation et plus récemment avec le SQL Assessment intelligence pack. Il analyse les systèmes SQL sur une base hebdomadaire.

    Plus d’informatiosn sur : http://blogs.technet.com/b/momteam/archive/2014/10/23/new-sql-server-assessment-intelligence-pack-in-advisor.aspx

  • [SCA] Manipuler Advisor : Tout ce que vous avez voulu savoir

    Daniele Muscetta (MSFT) nous propose une série d’articles pour détailler comment manipuler les informations présentées par System Center Advisor :

  • [SCVMM 2012] Le message d’erreur HostAgentBadSharePathname apparaît quand vous installez le produit

    L’équipe VMM a publié un article dans la base de connaissances concernant un problème sur l’installation de System Center 2012 Virtual Machine Manager ou plus. Le message d’erreur suivant s’affiche :

    Virtual Machine Manager cannot process the request because an error occurred while authenticating Server-SCVMM-001.Contoso.com. Possible causes are:

    1) The specified user name or password are not valid.
    2) The Service Principal Name (SPN) for the remote computer name and port does not exist.
    3) The client and remote computers are in different domains and there is not a two-way full trust between the two domains.

    Log in by using an account on the same domain as the VMM management server, or by using an account on a domain that has a two-way full trust with the domain of the VMM management server, and then try the operation again. If this does not work, purge the Kerberos tickets on the VMM management server by using kerbtray.exe, available at http://www.microsoft.com/en-us/download/details.aspx?id=17657. Then, reset the SPN for Server-SCVMM-001.Contoso.com by using setspn.exe. If this still does not fix the problem, make Server-SCVMM-001.Contoso.com a member of a workgroup instead of a domain, restart the computer, rejoin the domain, and then try the operation again.

    Le problème apparaît lorsque le nom de serveur contient “-SCVMM-“. Ce nom est donc réservé au produit et vous devez changer le nom du serveur.

    Plus d’informations sur la KB3004796 - "HostAgentBadSharePathname" error message when you try to install System Center 2012 Virtual Machine Manager

  • [DPM 2012] Un guide pour dépanner les problèmes de console

    L’équipe DPM a publié un guide pour détailler les différents points permettant de régler les problèmes de crash ou performance liés à la console d’administration de System Center 2012 Data Protection Manager.

    Plus d’informations sur la KB3008149 - Guided Walkthrough for Troubleshooting Data Protection Manager console issues

  • Microsoft présente sa solution Azure Cloud Privé : Cloud Platform System (CPS)

     Satya Nadella a annoncé cette semaine le lancement de “Microsoft Cloud Platform System” (CPS) (nom de code San Diego) après 18 mois de travail. Ceci est une solution comprenant la couche matérielle et logicielle intégrée. Elle est construite par DELL et Microsoft en combinant Windows Server 2012 R2, System Center 2012 R2 et Windows Azure Pack. Le but est d’offrir une solution clé en main construite et installée dans les usines de DELL qui est ensuite facilement intégrable dans le SI des entreprises. Vous pouvez installer 1 à 4 racks pouvant héberger de 2000 (2 vCPU, 1.75 GB RAM, et 50 GB de disque) à 8000 machines virtuelles. Ceci permet la fourniture de service de type Infrastructure-as-a-Service (Windows et Linux) et Platform-as-a-Service (PaaS).

    Chaque rack possède :

    • 512 coeurs sur 32 serverus (each with a dual socket Intel Ivy Bridge, E5-2650v2 CPU)
    • 8 TB de RAM avec 256 GB par server
    • 282 TB de stockage utilisable
    • 1360 Gb/s de connectivité interne au rack
    • 560 Gb/s de connectivité entre les éventuels racks
    • Jusqu’à 60 Gb/s de connectivité vers le monde extérieur

    Le service propose pour toutes les VMs :

    • Un antivirus
    • Une sauvegarde
    • La restauration après désastre
    • Le Patching orchestré
    • La supervision

    Plus d’informations sur :http://blogs.technet.com/b/windowsserver/archive/2014/10/20/unveiling-the-microsoft-cloud-platform-system-powered-by-dell.aspx 

     

  • [SCCM] La KB2984976 gène le déploiement de système d’exploitation

    Microsoft vient de confirmer après de nombreuses remontées sur les forums, la KB2984976 gène le déploiement de système d’exploitation via System Center Configuration Manager (2007 ou 2012) parce que son installation requière plusieurs redémarrages. En effet, ConfigMgr a du mal à gérer ce genre de mises à jour (exceptionnelles) lorsqu’elles sont déployées durant le système d’exploitation (tâche Install Software Updates). Le premier est géré par la séquence de tâches alors que le second est pris en charge par le composant Windows (CBS). Lors du second, l’état d’exécution de la séquence de tâches n’est pas sauvegardé et ne permet pas la reprise du processus. Le résultat est l’échec de la séquence de tâches avec un message dans le fichier SMSTS.log:

    “Task Sequence environment not found”

    En outre, cette mise à jour de RDP 8.0 sur Windows 7 et Windows Server 2008 R2 a des effets de bord avec Microsoft Application Virtualization. Elle a été retirée et republiée pour corriger ce problème. Elle engendre néanmoins toujours deux redémarrages causant le problème cité plus haut.

    Plus d’informations sur la KB2894518 - Task Sequence Fails in Configuration Manager if Software Updates Require Multiple Reboots

  • [SCCM 2012] Ciseron publie un outil de gestion du client SCCM à distance

    Ciseron publie son premier outil gratuit pour System Center 2012 Configuration Manager permettant de gérer le client à distance. Remote Manage App est similaire au célèbre Client Center proposé par Roger Zander (MVP). Il propose les fonctionnalités suivantes :

    • Ajouter ou supprimer les clients de collections
    • Exécuter des actions sur le client à distance
    • Intéragir avec les applications et package dans le Software Center
    • Intéragir avec les mises à jour logicielles déployées à partir de ConfigMgr
    • Intéragir avec les processus, services, et imprimantes
    • Envoyer des commandes d’arrêt et redémarrage à distance
    • Voir les consoles Computer Management, Event Viewer, et Users & Groups à distance
    • Démarrer des sessions RDP, Remote Control, ou Remote Assistance
    • Lancer un RSoP
    • Démarrer la validation de l’état de santé et la réparation de WMI
    • Réveiller à distance (WOL)
    • Voir les informations de l’ordinateur compilée

    Pour obtenir l’outil, rendez-vous : http://cireson.com/apps/remote-manage/

  • [SCOM 2012] Les groupes disparaissent quand un objet de niveau supérieur est ajouté à un modèle de service d’une application distribuée

    L’équipe OpsMgr a publié un article dans la base de connaissances concernant System Center 2012 Operations Manager ou plus. Le problème survient quand un objet de niveau supérieur est ajouté à un modèle de service d’application distribuée, le groupe parant et ses sous-groupes disparaissent de la vue des groupes (Authoring) sans causer un problème de supervision. Cela peut néanmoins empêcher des changements d’appartenance pour ces composants.
    Ceci est un problème connu et un correctif est envisagé pour des versions futures. Pour résoudre le problème, Les groupe du composant parent doit être remis au niveau supérieur du groupe de composant pour établir la visibilité dans la vue.

    Pour bien comprendre le problème (via un schéma) et obtenir plus d’information, rendez-vous sur la KB3007807 : Groups disappear when a top-level object is added to a distributed application service model in Operations Manager

  • [Hyper-V/Azure] Microsoft Virtual Machine Converter disponible en version 3.0

    Microsoft a publié une mise à jour pour son outil de migration des machines virtuelles exécutées sur des environnements VMware pour les porter vers Hyper-V ou Microsoft Azure. Microsoft Virtual Machine Converter 3.0 fonctionne avec vSphere 4.1, 5.0, et 5.5 vers Hyper-V sur Windows Server 2008 R2 SP1, 2012 et 2012 R2. L’outil convertit les machines virtuelles et les disques d’un hôte VMware vers des hôtes Hyper-V ou Microsoft Azure.

    Pour connaître la liste des nouveautés, rendez-vous sur : http://blogs.technet.com/b/scvmm/archive/2014/10/13/microsoft-virtual-machine-converter-3-0-is-now-available-for-download.aspx  

    Télécharger Microsoft Virtual Machine Converter 3.0

  • [SCOM 2012] Nouvelle version (1.2.0.0) du Management Pack pour superviser le client SCCM

    Tao Yang (MVP Cloud and Datacenter Management) propose une nouvelle version de son Management Pack permettant de superviser le client System Center 2012 Configuration Manager par System Center 2012 Operations Manager. Ce dernier permet la supervision de :

    • La conformité (DCM)
    • L’inventaire matériel ou logiciel manquant
    • Les déploiements d’application en échec
    • Les mises à jour logicielles en attente
    • La supervision de CCMExec
    • La détection des redémarrages en attente
    • Le contenu obsolète dans le cache

    Télécharger ConfigMgr 2012 (R2) Client Management Pack Version 1.2.0.0

  • Un calculateur de bande passante pour OneDrive for Business

    Microsoft vient de publier un calculateur de bande passante réseau (en bêta) lors de l’implémentation du client OneDrive for Business. Avec le passage des quotas à 1 To, il vaut mieux bien estimer la charge engendrée par les clients pour stocker leurs données dans le cloud de Microsoft. La feuille prend en compte :

    • Des informations d’organisation (Heures travaillées, capacité de la bande passante utilisée, bande passante par client)
    • Les configurations de Timezone : Heures d’affluence
    • Des profils utilisateurs de différentes catégories (Light, Standard) avec les paramètres : Taille moyenne des fichiers, nombre de fichiers générés par jour, nombre de fichiers édités par jour, nombre de poste de travail à synchroniser, nombre de périphériques mobiles à synchroniser
    • Les sites et les informations associées

    Télécharger OneDrive for Business Client Network Bandwidth Calculator

  • [SCCM/SCEP/FEP] Mise à jour d’Octobre 2014 pour la plateforme Anti-Malware

    Microsoft vient d’annoncer la publication d’une mise à jour (4.6.X) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010, System Center 2012 EndPoint Protection SP1 CU5, et System Center 2012 R2 Configuration Manager CU1 qu’ils soient gérés ou non. Depuis le 16 octobre, la mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.

    Que fait cette mise à jour ?

    • Amélioration de l’analyse pour les détections MBR/VBR et les kits de démarrage avancés
    • Optimisation de l’espace disque pour les périphériques légers
    • Mécanisme Dynamic Registry Key Hardening du registre pour contrer la falsification des logiciels malveillants
    • Réduction du temps de repli de l’ADL pour les signatures

    Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2014/10/15/kb-october-2014-anti-malware-platform-update-for-endpoint-protection-clients.aspx

    Télécharger KB2998627 - October 2014 anti-malware platform update for Endpoint Protection clients

  • [WAP] Version 1.4 de WAPTrace : Un outil de dépannage

    Jonathan Jordan (MSFT) a publié la version 1.4 de son outil de dépannage pour Windows Azure Pack. Cette nouvelle version supporte Service Provider Foundation (SPF). WAPTrace permet de capturer les journaux d’évènements opérationnel et dépannage de WAP. Il est écrit en PowerShell et peut se connecter à plusieurs systèmes pour donner une vision globale du problème. Le script procède de la façon suivante :

    • Arrête tous les journaux d’évènements s’ils sont en cours d’exécution
    • Sauvegarde ces journaux
    • Nettoie les journaux pour préparer la nouvelle trace
    • Liste les composants installés sur le système
    • Fait des recommandations pour la trace
    • Arrête les journaux et exporte les évènements
    • Zip le tout

    Télécharger WAPTrace

  • Le TechEd US devient Microsoft Ignite

    Vous le savez, Microsoft a revu sa stratégie concernant ses évènements : Le Microsoft Management Summit (MMS), TechEd et les conférences Lync, SharePoint ou Exchange n’existent plus… Un nouvel évènement plus global va être proposé sous le nom : Microsoft Ignite. Il aura lieu entre le 4 et 8 Mai 2015 à Chicago. On retrouve toutes les grandes figures : Brad Anderson, Joe Belfiore, Dave Campbell, Peggy Johnson, Chris Jones, Julie Larson Green, Gurdeep Singh Pall mais aussi Satya Nadella pour la Keynote. Tous les sujets importants seront abordés : La gestion et les infrastructures Cloud, Big Data, les communications unifiées, les systèmes d’exploitation, les périphériques mobiles, etc..

    Du coup, on retrouve les événements suivants :

    • Convergence 2015 à Atlanta du 16 au 19 Mars
    • //Build à San Francisco du 29 Avril au 1er Mai
    • Microsoft Ignite à Chicago du 4 au 8 Mai
    • Worldwide Partner Conference à Orlando du 12 au 16 Juillet

    Pour s’enregistrer, rendez-vous sur : http://ignite.microsoft.com/

    Source : http://blogs.microsoft.com/blog/2014/10/16/introducing-microsoft-ignite-lineup-top-conferences-2015/

  • Le Patch Tuesday d'Octobre 2014 est en ligne

    Microsoft vient de publier le Patch Tuesday pour le mois d'Octobre 2014. Il comporte 8 bulletins de sécurité, dont trois qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, Office et .NET Framework. 

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS14-056

    Internet Explorer 6, 7, 8, 9, 10, et 11

    Cette mise à jour de sécurité corrige quatorze vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS14-057

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft .NET Framework. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une requête URI spécialement conçue contenant des caractères internationaux à une application Web .NET. Dans les applications .NET 4.0, la fonctionnalité vulnérable (iriParsing) est désactivée par défaut ; pour que la vulnérabilité puisse être exploitable, une application doit activer cette fonctionnalité de manière explicite. Dans les applications .NET 4.5, la fonctionnalité iriParsing est activée par défaut et ne peut pas être désactivée.

    Peut Être Requis

    MS14-058

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d'ouvrir un document spécialement conçu ou de visiter un site Web non fiable contenant des polices TrueType intégrées.

    Requis

    MS14-059

    ASP.NET MVC 2.0, 3.0, 4.0, 5.0, 5.1

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans ASP.NET MVC. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un attaquant parvenait à convaincre un utilisateur de cliquer sur un lien spécialement conçu ou de visiter une page Web au contenu spécialement conçu pour exploiter cette vulnérabilité.

    Peut Être Requis

    MS14-060

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office contenant un objet OLE spécialement conçu.

    Peut Être Requis

    MS14-061

    Office 2007 SP3, 2010 SP1/SP2,  Office Pour Mac 2011, SharePoint 2010 SP1/SP2, Office Web Apps Server 2010 SP1/SP2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d'ouvrir un fichier Microsoft Word spécialement conçu.

    Peut Être Requis

    MS14-062

    Windows Server 2003

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant envoyait une requête de contrôle d'E/S (IOCTL) spécialement conçue au service Message Queuing (MSMQ).

    Requis

    MS14-063

    Windows Server 2003, Windows Vista SP2, et Windows Server 2008 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Il existe une vulnérabilité d'élévation des privilèges dans la façon dont le pilote système Windows FASTFAT interagit avec les partitions de disque FAT32. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec des privilèges élevés.

    Requis

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    L'ISO de sécurité pour le mois : Ici
    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
  • [SCSM 2012] Corriger les informations d’enregistrement du Data Warehouse

    Mihai Sarbulescu (CSS MSFT) a publié un article décrivant comment corriger les informations d’enregistrement du Data Warehouse de System Center 2012 R2 Service Manager. Il propose un outil qui supprime les informations basiques d’enregistrement pour permettre le réenregistrement au niveau du Management Group. Ceci permet en général de corriger la majorité des problèmes lorsque des informations sont manquantes ou orphelines.

    Télécharger l’outil et en apprendre plus : http://blogs.technet.com/b/mihai/archive/2014/10/13/fixing-service-manager-data-warehouse-registration-information.aspx

  • [DPM 2012] Comment dépanner un job de sauvegarde programmé en échec ?

    L’équipe DPM a publié un article sur comment dépanner un job de sauvegarde programmé en échec dans System Center 2012 Data Protection Manager RTM et R2. L’article explique notamment comment l’exécution d’un job programmé fonctionne et les éléments que vous pouvez:

    • Vérifier Le journal d’événements Application
    • Exécuter le job manuellement à partir de SQL Server Management Studio
    • Exécuter le job manuellement à partir de l’invite de commande
    • Vérifier si le job SQL est désactivé
    • Valider les identifiants de connexion
    • Vérifier le chemin de triggerjob.exe sur le serveur SQL distant
    • Revoir les paramétrages du pare-feu et réseau

    Plus d’informations sur : http://blogs.technet.com/b/dpm/archive/2014/10/08/how-to-troubleshoot-scheduled-backup-job-failures-in-dpm-2012.aspx