• [SCCM 2007] Limiter ou restreindre l’utilisation des images de démarrage

     

    L’équipe des Deployment Guys vient de publier une méthode visant à limiter ou restreindre l’utilisation des images de démarrage. Cette méthode revient à bloquer le certificat généré pour l’image de démarrage directement dans la console d’administration SCCM.

    Pour en apprendre plus, vous pouvez lire l’article : How to Limit or Restrict the Use of Bootable Media Devices for OS Deployment Using SCCM

     

  • [SCCM 2007] Erreur "MMC could not create the snap-in" lors de l’ouverture de la console

     

    L’équipe du support SCCM vient de publier un article concernant un problème survenant lors de l’ouverture de la console d’administration de System Center Configuration Manager sur un poste Windows XP SP3 localisée (par exemple en français).

    Dans ce cas de figure, vous recevez l’erreur « MMC Cannot initialize snap-in » accompagnée des informations suivantes :

    Name: System Center Configuration Manager

    CLSID: FX:{6de537a5-7a1c-4fa4-ac3a-1b6fc1036560}

     

    Pour résoudre ce problème vous devez installer le correctif 957502 : http://support.microsoft.com/kb/957502

    Pour plus d’information : 2019648: Error message "MMC could not create the snap-in" when opening the System Center Configuration Manager 2007 console installed on a localized version of Windows XP Service Pack 3

     

  • [SCCM 2007] Dépanner l’installation du Service Pack 1 d’Office 2010

     

    L’équipe SCCM vient de publier un article sur le déploiement de la mise à jour du Service Pack 1 d’Office 2010. Dans certains cas, la mise à jour peut ne pas passer car elle attend des langues spécifiques via des extensions comme les outils de vérification linguistique.

    Pour en apprendre plus, je vous invite à lire l’article suivant : http://blogs.technet.com/b/configurationmgr/archive/2011/08/23/troubleshooting-a-configuration-manager-2007-installation-of-office-2010.aspx

     

  • [App-V] Comment séquencer Visual Studio 2010

    L’équipe App-V relaye un article très intéressant de Jim Boyles sur la méthodologie à utiliser pour séquencer Visual Studio 2010. Cette application peut être difficile à maintenir et à déployer. L’utilisation de la virtualisation d’application peut faciliter cette opération.

    Pour plus d’information, je vous renvoie vers l’article en question : http://blogs.technet.com/b/appv/archive/2011/08/25/how-to-sequence-visual-studio-2010-in-microsoft-application-virtualization.aspx

     

  • [USMT] Série d’articles de Michael Niehaus sur la migration de données

     

    Michael Niehaus (père de MDT) vient de publier une série d’article sur User State Migration Tool (USMT) afin de vous aider dans la construction de votre scénario de migration de données utilisateurs.

    On retrouve ainsi 4 articles :

    ·         Troubleshooting the User State Migration Tool 4.0

    ·         Migrating offline files (CSC) using USMT 4.0

    ·         Migrating application settings with USMT 4.0: Sample #1 : Dans cet article, Michael prend l’application AngryBirds pour déterminer les paramétrages (clés de registre, fichiers …) à migrer et ainsi construire le fichier xml de migration.

    ·         Migrating application settings with USMT 4.0: Sample #2 : Ici, il explique comment migrer les informations de connexion au site ConfigMgr lors de la migration de la console SCCM 2007 à ConfigMgr 2012

    Bonne Lecture !

     

  • [SCCM] L’outil Client Actions Tool disponible v0.6

    Christjan Schumann vient de publier la version 0.6 de son outil Client Actions Tool pour System Center Configuration Manager. Cet outil se décline sous la forme d’un HTA permettant de se connecter un client SCCM et opérer certaines actions.

    Cette version 0.6 apporte les changements suivants :

    ·         Donne la possibilité d’utiliser plusieurs identifiants alternatifs

    ·         Permet d’utiliser la liste des ordinateurs non sains comme cible pour plus d’actions

    ·         Ajout de l’action « Register ATL.DLL »

    ·         Amélioration de la vérification de l’état de santé de la base WMI et de la réparation de celle-ci

    ·         Vérification de la restriction de mise en cache des identifiants de domaine qui empêche l’utilisation de la fonctionnalité visant à utiliser plusieurs identifiants alternatifs

    ·         Montre la durée de la dernière action dans le log

    ·         Amélioration de l’identification des lignes de log

    ·         Résolution de plusieurs bugs mineurs.

     

    Télécharger SCCM Client Actions Tool v0.6

     

  • [Orchestrator] Un Integration Pack (IP) pour Team Foundation Server (TFS)

     

    Zhenhua Yao (MSFT) a publié un pack d’intégration (IP) pour Team Foundation Server (TFS). Parmi les activités présentes dans ce pack, on retrouve :

    ·         Get Work Item

    ·         Query Work Items

    ·         Set Work Item

    ·         New Work Item

    ·         Monitor Work Items Query

    ·         List Version Control Items

    ·         Download File

    ·         Update Workspace

    ·         Check Out

    ·         Check In

    ·         Get Changeset

    ·         Get Build Definitions

    ·         Get Build Details

    ·         Request Build

    ·         Set Build Details

    ·         Monitor Build


    Télécharger  Microsoft Team Foundation Server 2010 IP

     

  • Amélioration dans la gestion/copie/renommage des fichiers de Windows 8

    L’équipe de développement de Windows 8 continue ses annonces au travers de son nouveau blog. Cette semaine on apprenait que l’équipe avait changé le gestionnaire de copie de fichiers en proposant un panneau unique et central permettant de gérer toutes les copies. On voit apprendre plusieurs nouvelles fonctionnalités comme la possibilité de mettre en pause ou encore plus de détail sur la copie en cours via des diagrammes. En parallèle, l’équipe a travaillé sur la collision de fichiers ayant le même nom pour aider l’utilisateur à résoudre simplement les conflits.

    Pour en apprendre plus je vous invite à consulter les deux articles et vidéos de l’équipe :

    http://blogs.msdn.com/b/b8/archive/2011/08/23/improving-our-file-management-basics-copy-move-rename-and-delete.aspx

    http://blogs.msdn.com/b/b8/archive/2011/08/26/designing-the-windows-8-file-name-collision-experience.aspx

     

  • Rollup 5 disponible pour Exchange Server 2010 SP1

    L’équipe Exchange vient de publier le 5ème Rollup (KB 2582113) pour Exchange Server 2010 SP1. Cette publication intervient après deux Rollup (3 et 4) particulièrement critiqués par leur instabilité et les retours arrière qu’ils engendraient.

    Voici la liste des corrections contenues dans ce package :

    • 2275156 (http://support.microsoft.com/kb/2275156/ ) La disposition de contenu inline est supprimée lorsque vous envoyez un message électronique "Content-Disposition : inline" à l'aide de EWS dans un environnement Exchange Server 2010
    • 2499044 (http://support.microsoft.com/kb/2499044/ ) Impossible d'enregistrer les pièces jointes dans un message électronique à l'aide d’OWA si l'objet contient des caractères spéciaux dans un environnement Exchange Server 2010
    • 2509306 (http://support.microsoft.com/kb/2509306/ ) les journaux sont expirés ou perdus lors du redémarrage du service Microsoft Exchange Transport Service dans un environnement Exchange Server 2010
    • 2514766 (http://support.microsoft.com/kb/2514766/ ) Un intervenant du rôle RBAC peut exécuter la commande Add-ADPermission de manière inattendue sur un serveur Exchange Server 2010 alors que cela ne fait pas partie de la portée d'attribution de rôle auquel il fait partie.
    • 2529715 (http://support.microsoft.com/kb/2529715/ ) Il y a des problèmes réseau ou une réplication lente après avoir modifié le nombre de threads de l’API d'analyse antivirus
    • 2536704 (http://support.microsoft.com/kb/2536704/ ) Les utilisateurs de boîte aux lettres qui sont migrés en utilisant ILM 2007 ne peuvent pas utiliser le menu Options dans OWA dans un environnement d'Exchange Server 2010
    • 2537094 Des (http://support.microsoft.com/kb/2537094/ ) erreurs de traduction française se produisent lorsque vous modifiez une réponse à une demande de réunion à l'aide d’OWA dans un environnement Exchange Server 2010 SP1
    • 2554604 (http://support.microsoft.com/kb/2554604/ ) Un intervenant du rôle RBAC peut subitement gérer les certificats qui sortent du cadre d'affectation de son rôle dans un environnement Exchange Server 2010
    • 2555800 (http://support.microsoft.com/kb/2555800/ ) Vous ne pouvez pas utiliser l'opération GetItem dans EWS pour récupérer les propriétés d'un message électronique dans un environnement Exchange Server 2010
    • 2555850 (http://support.microsoft.com/kb/2555850/ ) Vous ne pouvez pas supprimer un dossier de boîte aux lettres qui commence par un caractère spécial à l'aide d'Outlook dans un environnement Exchange Server 2010
    • 2556096 (http://support.microsoft.com/kb/2556096/ ) Les colonnes dans le fichier de journalisation .csv ne sont pas alignées correctement lorsque vous effectuez une recherche sur une boîte aux lettres dans un environnement Exchange Server 2010
    • 2556107 (http://support.microsoft.com/kb/2556107/ ) Les colonnes dans le fichier de journalisation .csv ne sont pas alignées correctement lorsque vous effectuez une recherche sur une boîte aux lettres dans un environnement Exchange Server 2010
    • 2556133 (http://support.microsoft.com/kb/2556133/ ) Un périphérique qui utilise Exchange ActiveSync ne peut accéder aux boîtes aux lettres dans un environnement Exchange Server 2010
    • 2556156 (http://support.microsoft.com/kb/2556156/ ) Extra.exe crash lorsqu'il effectue des vérifications de l'activité RPC sur un serveur Exchange Server 2010
    • 2556352 (http://support.microsoft.com/kb/2556352/ )Le message d'erreur «ChangeKey is required for this operation» apparaît dans Outlook pour Mac 2011 dans un environnement Exchange Server 2010
    • 2556407 (http://support.microsoft.com/kb/2556407/ ) Certaines règles de message client ne prennent effet sur les messages électroniques qui sont enregistrés en tant que brouillons dans un environnement Exchange Server 2010
    • 2559926 (http://support.microsoft.com/kb/2559926/ ) Le message d'erreur « Il n'existe aucun élément à représenter dans cet affichage. » lorsque vous essayez d'afficher un dossier à l'aide d'Outlook dans un environnement Exchange Server 2010
    • 2572958 (http://support.microsoft.com/kb/2572958/ ) La commande « Test-OutlookConnectivity-protocole HTTP " échoue avec une erreur HTTP 401 dans un environnement Exchange Server 2010

     

    Télécharger Update Rollup 5 for Exchange Server 2010 Service Pack 1 (KB2582113)

     

    Source : http://blogs.technet.com/b/exchange/archive/2011/08/23/released-update-rollup-5-for-exchange-2010-sp1.aspx

     

  • Le Service Pack 3 de SQL Server 2008 est disponible en CTP

     

    Microsoft vient de publier la Community Technology Preview (CTP) du Service Pack 3 de SQL Server 2008. Ce Service Pack regroupe les packages cumulatifs de mises à jour suivants :

    ·         Cumulative update package 1 for SQL Server 2008 SP2

    ·         Cumulative update package 2 for SQL Server 2008 SP2

    ·         Cumulative update package 3 for SQL Server 2008 SP2

    ·         Cumulative update package 4 for SQL Server 2008 SP2

     

    Pour plus d’information, rendez-vous sur : http://support.microsoft.com/kb/2546945/en-us

    Télécharger :

    ·         SQL Server 2008 Service Pack 3 CTP

    ·         Microsoft SQL Server 2008 SP3 Express Edition CommunityTechnology Preview (CTP)

     

  • Listing des exclusions Antivirus pour les produits Microsoft

     

    Voilà un article sur le Technet Wiki qui va être apprécié par plus d’une personne ! Celui-ci regroupe les articles décrivant les exclusions Anti-virus pour les produits Microsoft (Windows, AD, Cluster, Forefront, SQL, IIS, DHCP, SCOM, SCCM, Hyper-V, Exchange, SharePoint, ISA, SBS, MED-V, DPM, App-V…)

     

    Pour en apprendre plus, rendez-vous sur : http://social.technet.microsoft.com/wiki/contents/articles/953.aspx

     

  • [SCCM 2007] Enregistrements dupliqués lors de l’utilisation d’OSD sur ordinateurs inconnus avec découverte Active Directory avec Delta

     

    L’équipe ConfigMgr vient de publier un article concernant un problème connu lors de l’utilisation des fonctionnalités de déploiement de systèmes d’exploitation sur des ordinateurs inconnus avec la découverte Active Directory en activant la fonctionnalité de découverte Delta. La première fonctionnalité est apparue avec la Release 2 du produit et la découverte Active Directory avec Delta est apparue dans la Release 3.

    Lorsque vous utilisez ces deux fonctionnalités, celles-ci peuvent faire apparaître des enregistrements dupliqués qui possèdent le même nom de machine. Vous distinguez deux enregistrements : l’un n’est pas référencé comme ayant un client et assigné ; l’autre est assigné avec un client. Le bon enregistrement est celui créé par la fonctionnalité de déploiement des ordinateurs inconnus. La découverte ne met pas à jour cet enregistrement avec l’appartenance aux groupes Active Directory.
    L’autre problème est que ces enregistrements ne sont pas supprimés par les tâches (Delete Aged Discovery Data) puisque chacun des enregistrements est mis à jour soit par la découverte Active Directory ou la découverte par pulsation d’inventaire.

    La solution de contournement revient à supprimer les enregistrements et relancer une découverte Active Directory complète. Vous pouvez soit le faire manuellement ou utiliser une méthode automatique avec un script et une règle de filtre d’état.

    Pour plus d’informations, je vous invite à consulter l’article de l’équipe : http://blogs.technet.com/b/configmgrteam/archive/2011/08/17/known-issue-and-workaround-duplicate-records-when-you-use-unknown-computer-support-with-active-directory-delta-discovery.aspx

     

  • [SCSM] Listing des numéros de version

     

    Artem Pronichkin a publié un article sur le Wiki Technet listant l’ensemble des numéros de version de System Center Service Manager. Ceci pourra vous donner un indice très utile lorsque vous arrivez sur une infrastructure qui n’a pas été documentée :

    Build Number

    Knowledge Base Article ID

    Comment

    7.0.5813.0

    -

    System Center Service Manager 2010 Release Candidate

    7.0.5826.0

    -

    System Center Service Manager 2010 RTM

    7.0.5826.859

    983572

    Cumulative Update 1 for System Center Service Manager 2010

    7.0.5826.881

    2193861

    Cumulative Update 2 for System Center Service Manager 2010

    7.0.5826.886

    2390520

    Cumulative Update 3 for System Center Service Manager 2010

    7.0.6545.0

    -

    System Center Service Manager 2010 Service Pack 1 Release Candidate

    7.0.6555.0

    -

    System Center Service Manager 2010 Service Pack 1

    7.0.6555.101

    2484853

    Cumulative Update 1 for System Center Service Manager 2010 Service Pack 1

    7.0.6555.110

    2538810

    A hotfix for Cumulative Update 1 for System Center Service Manager 2010 SP1: May 2011

    7.0.6555.115

    2542118

    Cumulative Update 2 for System Center Service Manager 2010 Service Pack 1

    7.0.6555.116

    2250444

    Hotfix package for System Center Service Manager 2010 Service Pack 1 (Requires CU2)

    7.0.6555.118

    2561415

    Active Directory Connector does not synchronize new updates after you switch domain controllers (Requires CU2. Not cumulative—does not include 2250444)

     

    Source : http://social.technet.microsoft.com/wiki/contents/articles/list-of-build-numbers-for-system-center-service-manager.aspx

  • Téléchargez un ebook gratuit sur Office 365

     

    Microsoft vient de publier un ebook gratuit sur Office 365. Il est écrit par Katherine Murray et s’appelle Microsoft Office 365: Connect and Collaborate Virtually Anywhere, Anytime (ISBN 9780735656949).

    Voici la liste des chapitres :

    Part I Finding Your Place in the Cloud

    Chapter 1
    What’s Happening with the World of Work?
    Teams, Teams EverywhereIn the Office and Outside of It
    Worldwide Collaboration Is Here
    Going for the Green
    With Groups of All Sizes
    Heads in the Cloud (Computing)
    A Closer Look at Office 365
    What
    s Next

    Chapter 2 Getting Started with Office 365
    Creating Your Office 365 Account
    A Look Around the Office 365 Home Page

    Setting Up a Profile
    How Does All This Work?
    What
    s Your Service? Different Setups, Different Services
    Getting Ready to Use Office 365
    How Office 365 Meets Small Business Needs
    What
    s Next

    Chapter 3 Administering an Office 365 Account
    Are You an Administrator?
    An Overview of Your Administrative Tasks
    First Things First: Key Tasks to Complete
    Adding and Managing Office 365 Users
    Viewing Domain Properties
    Setting Up and Managing Outlook and Exchange
    Setting Up SharePoint Online
    Configuring Lync Online
    Managing Your Subscriptions
    Getting Help with Office 365
    What
    s Next

    Part II Teamwork in the Cloud

    Chapter 4 What Your Team Can Do with Office 365
    Starting with the End in Mind
    Creating a Shared Space
    Sharing Calendars Securely
    Translating Content on the Fly
    Making Instant Contact with Team Members
    Holding Online Meetings
    Broadcasting Presentations Online
    Creating and Modifying a Website
    Whats Next

    Chapter 5 Creating Your Team Site with SharePoint Online
    Planning Your Team Site
    Creating a Simple Team Site
    Fast
    Putting Some Thought into the Team Site Design
    Choosing a Site Theme
    Changing the Text Layout of Your Page
    Posting an Update
    Adding and Formatting Pictures
    Adding a New Page
    Entering and Editing Content
    Adding Web Parts
    Sharing Your Site
    What
    s Next

    Chapter 6 Posting, Sharing, and Managing Files
    What Is a Document Library (and Where Is It)?
    Creating a Document Library
    Organizing Document Libraries
    Working with Document Library Files
    What
    s Next

    Chapter 7 Adding and Managing Workflows
    Introducing Office 365 Workflows
    Creating a New Workflow
    Using a Workflow for Your Project
    Managing Workflows
    What
    s Next

    Chapter 8 Working with Office 2010 Web Apps
    A First Look at Office Web Apps
    Creating, Saving, and Closing a New File
    Working with an Existing File
    Choosing Your Tools
    Levels of Editing in Office Web Apps
    Co-authoring with Office Web Apps
    Reviewing and Editing Excel Worksheets
    Working with OneNote Notebooks
    What
    s Next

    Chapter 9 Going Mobile with Office 365
    How Will You Use Your Phone with Office 365?
    Receiving and Sending Email on Your Phone
    Using the Office Hub on Your Windows Phone 7
    Last-Minute Word Editing on Your Mobile Device
    Reviewing and Updating Excel Data
    Tweaking a PowerPoint Presentation on Your Phone
    Whats Next

    Part III Connecting in Real Time

    Chapter 10 Email and Organize with Office 365
    Introducing Outlook Web App
    Checking and Managing Email
    Working with Your Calendar
    Importing and Managing Your Contacts
    Adding and Completing Tasks
    What
    s Next

    Chapter 11 Talking It Over with Microsoft Lync
    Introducing Microsoft Lync
    Working with Contacts in Lync
    Instant Messaging with Your Team
    Making a Call with Lync
    Sharing Programs and Files
    What
    s Next

    Chapter 12 Designing Your Public Website
    Getting Started with Your Public Website
    Choosing a Theme and Header Style
    Choosing a Custom Color Scheme
    Adding and Formatting Text
    Inserting, Formatting, and Aligning Images
    Adding and Organizing Pages
    Selecting a Navigation Layout
    Adding Gadgets to Your Site
    Optimizing Your Site for Web Search Results
    Previewing and Publishing Your Site
    What
    s Next

    Chapter 13 Integrating All Parts of Office 365
    Using It All TogetherOnline and Off
    Getting Productive with Office 365
    Creating an Annual Report
    Tracking a Sales Promotion
    Preparing an Online Training Module
    Happily Ever Afterin the Cloud

    Appendix A Extras for Great Teams
    Thinking Through Your Group Process
    Team Contact List
    Excel Worksheet with Licenses and Permissions
    Meeting Agenda Template
    Tips for Your Team Site
    Proposal Checklist
    Marketing Checklist

    Télécharger Microsoft Office 365: Connect and Collaborate Virtually Anywhere, Anytime

     

  • [SCUP 2011] Une série de Ressources est disponible !

  • [SCOM] Un Management Pack pour Windows Azure

     

    Microsoft vient de publier un pack d’administration ou Management Pack (MP) pour Windows Azure en version 6.1.7724.0. Pour rappel, System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack apporte les fonctionnalités suivantes :

    ·         Découverte des applications Windows Azure

    ·         Fournit un état de chaque instance

    ·         Collecte et supervise des informations de performance

    ·         Collecte et supervise des événements Windows

    ·         Collecte et supervise les messages  .NET Framework de chaque instance

    ·         Changer le nombre d’instance via une tâche

    Télécharger System Center Monitoring Pack for Windows Azure Applications

     

  • Le Patch Tuesday d'Août 2011 est disponible

    Microsoft vient de publier le Patch Tuesday pour le mois d'Août 2011. Il comporte 13 bulletins de sécurité, dont deux seulement qualifiés de critique. Il corrige des vulnérabilités sur la gamme Office, sur Windows, sur Internet Explorer et Visual Studio. 

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS11-057

    Internet Explorer 6/7 et 8

    Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et deux vulnérabilités révélées publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS11-058

    Windows Server 2003 SP2, Windows Server 2008 SP2 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le serveur Windows DNS. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant enregistrait un domaine, créait un enregistrement de ressource DNS NAPTR, puis envoyait une requête NAPTR spécialement conçue au serveur DNS cible. Les serveurs sur lesquels le rôle DNS n'est pas activé ne sont pas exposés.

    Requis

    MS11-059

    Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel (par exemple, un fichier .xlsx) légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu.

    Peut Être Requis

    MS11-060

    Visio 2003SP3, 2007SP2, et 2010 RTM/SP1 Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Visio. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu.

    Peut Être Requis

    MS11-061

    Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'accès Web aux services Bureau à distance. Il s'agit d'une vulnérabilité de script inter-sites (cross-site scripting) qui pourrait permettre une élévation de privilèges, permettant à un attaquant d'exécuter des commandes arbitraires sur le site dans le contexte de l'utilisateur cible. Le filtre XSS dans Internet Explorer 8 et Internet Explorer 9 empêche cette attaque lors les utilisateurs naviguent vers un serveur d'accès Web aux services Bureau à distance dans la zone Internet. Le filtre XSS dans Internet Explorer 8 et Internet Explorer 9 n'est pas activé par défaut dans la zone Intranet.

    Peut Être Requis

    MS11-062

    Windows XP SP3, et Windows Server 2003 SP2

    Une vulnérabilité dans le pilote NDISTAPI du service d'accès à distance pourrait permettre une élévation de privilèges.

    Requis

    MS11-063

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Une vulnérabilité dans le processus CSRSS (Client-Server Run-time Subsystem) Windows pourrait permettre une élévation de privilèges.

    Requis

    MS11-064

    Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre un déni de service si un attaquant envoyait une séquence de messages ICMP (Internet Control Message Protocol) spécialement conçus à un système cible ou envoyait une requête URL spécialement conçue à un serveur hébergeant du contenu Web et sur lequel la fonction de qualité de service (QoS) basée sur les URL est activée.

    Requis

    MS11-065

    Windows XP SP3, et Windows Server 2003 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le protocole Bureau à distance. Cette vulnérabilité pourrait permettre un déni de service si un système affecté recevait une séquence de paquets RDP spécialement conçus. Microsoft a également reçu des rapports d'attaques limitées et ciblées visant à exploiter cette vulnérabilité. Par défaut, le protocole Bureau à distance (RDP) n'est activé sur aucun système d'exploitation Windows.

    Requis

    MS11-066

    .NET Framework 4.0

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les contrôles Chart ASP.NET. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant envoyait une requête GET spécialement conçue à un serveur affecté, hébergeant les contrôles Chart.

    Peut Être Requis

    MS11-067

    Visual Studio 2005 SP1 Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Report Viewer. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur affichait une page Web spécialement conçue.

    Peut Être Requis

    MS11-068

    Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un utilisateur visitait un partage réseau (ou un site Web pointant vers un partage réseau) contenant un fichier spécialement conçu.

    Requis

    MS11-069

    .NET Framework 2.0SP2, 3.5 SP1 ,4.0

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web pouvant exécuter des applications du navigateur XAML (XBAP). Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web qui contiendrait une page Web spécialement conçue pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent des contenus ou des annonces provenant d'utilisateurs pourraient contenir un contenu malveillant susceptible d'exploiter cette vulnérabilité. Cependant, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ces sites Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site. Cette vulnérabilité pourrait également être utilisée par les applications Windows .NET pour contourner les restrictions liées à la sécurité d'accès du code (CAS).

    Peut Être Requis

    Légende :

     : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

  • [SCOM 2007] Support officiel de SQL Server 2005 SP4

     

    Microsoft vient d’annoncer le support officiel de SQL Server 2005 SP4 par System Center Operations Manager 2007 SP1 et System Center Operations Manager 2007 R2. Le produit supporte nativement cette nouvelle version sans opérations spécifiques excepté pour la partie Reporting.

    Pour cela, déroulez les étapes suivantes :

    1.       Ouvrez la console IIS Manager et le nœud Application Pools.
    Trouvez le pool d’applications créé par l’installation Reporting Server.

    Cliquez droit sur le pool et sélectionnez « Advanced Settings »

    Sous la section « Process Model », changez la valeur pour « Identity » du compte de domaine à « Network Service »
    Cliquez sur OK pour fermer la boite de dialogue.

    Vérifiez que le pool est sélectionné et cliquez sur « Recycle » sous Application Pool Tasks

    2.       Lancez l’installation du Service Pack 4 de SQL Server 2005

    3.       Dans IIS Manager, refaite le processus numéro 1 dans le sens inverse :

    Trouvez le pool d’applications créé par l’installation Reporting Server.

    Cliquez droit sur le pool et sélectionnez « Advanced Settings »

    Sous la section « Process Model », changez la valeur pour « Identity » de « Network Service » au compte de domaine originel
    Cliquez sur OK pour fermer la boite de dialogue.

    4.       Ouvrez la console SCOM et le composant Reporting doit se charger correctement

    5.       Vérifiez que les rapports fonctionnent comme prévu

     

    Source : http://blogs.technet.com/b/momteam/archive/2011/08/10/scom-2007-r2-and-sp1-now-supports-sql-server-2005-sp4.aspx

     

     

  • [SCCM/OSD] Paramétrer une variable d’environnement dans une séquence de tâches

     

    Les Deployment Guys viennent de publier un autre billet pour contourner une limitation de l’environnement d’exécution de la séquence de tâches ne permettant pas de paramétrer des variables d’environnement à la volée. En effet si vous utilisez un script, cette variable sera paramétrée uniquement pour le script. Le billet qui vient d’être posté donne la marche à suivre pour pouvoir paramétrer une variable d’environnement système.

    Pour plus d’information, je vous laisse lire : Setting Environment Variables in a Task Sequence

  • [SCCM/OSD] Nommage dynamique des ordinateurs

    Les Deployment Guys viennent de publier un billet concernant un script permettant de nommer dynamiquement les ordinateurs durant un déploiement ZeroTouch via System Center Configuration Manager. Ce script utilise les possibilités de Microsoft Deployment Toolkit et notamment la base de données pour construire le nom et renseigner la variable.

    Pour plus d’informations, je vous laisse consulter le billet de l’équipe : http://blogs.technet.com/b/deploymentguys/archive/2011/08/05/dynamic-computer-naming-in-zti-deployments-using-mdt-and-configmgr.aspx

     

  • [App-V] Le package de correctifs 3 pour App-V 4.6 SP1 est disponible

    Microsoft vient de publier le package de correctifs 3 pour Microsoft Application Virtualization 4.6 SP1. Celui-ci résout les problèmes suivants :

    • Vous lancez le client App-V sur un ordinateur qui exécute Windows XP ou Windows Server 2003. Quand vous essayez de démarrer une application virtuelle à partir d’un chemin réseau (UNC ou lecteur réseau), vous recevez un message d’erreur qui spécifie qu’une DLL ne peut être trouvée.
    • Quand vous lancez un fichier OSD qui contient un script batch à partir d’un partage de contenu, vous recevez un message d’erreur "04-00000020"
    • Le service Application Virtualization Client peut prendre un temps certain à démarrer et engendrer des pertes de performances de démarrage dans certaines configurations.
    • L’option Save As New Package du séquenceur App-V ne met pas correctement à jour le registre virtuel.
    • Quand une application virtuelle appelle la fonction LoadLibrary de l’API windows, l’application ne fonctionne pas correctement dans le séquenceur App-V 4.6 SP1.  
    • Il résout aussi les problèmes identifiés dans le package de correctifs :
      • 2549352 (http://support.microsoft.com/kb/2549352/ ) Hotfix Package 2 for Microsoft Application Virtualization 4.6 SP1: June 2011

     

    2571168 - Hotfix Package 3 for Microsoft Application Virtualization 4.6 Service Pack 1: July 2011

  • [USMT] Conversion des types de données de la base de registre lors de la migration

     

    Ned Pyle [MSFT] vient de publier un nouveau billet expliquant comment convertir un type de donnée de la base de registre lors de la migration des données et paramètres utilisateurs.  Il prend l’exemple du paramètre « Ouvrir les éléments par un simple clic », « Souligner les titres d’icônes comme mon navigateur ». Entre Windows XP et Windows 7, la valeur a changé de REG_BINARY à REG_DWORD. Ned explique comment gérer ce cas particulier.

    Lire USMT and Converting Registry Data Types

     

  • [Hyper-V] Linux Integration Services 3.1 disponibles

    Microsoft a mis à jour ses composants d’intégration Linux pour Hyper-V en passant à une version 3.1. Cette nouvelle version apporte le support des distributions Linux suivantes :

    ·         Red Hat Enterprise Linux 6.0 and 6.1 x86 and x64 (Up to 4 vCPU)

    ·         CentOS 6.0 x86 and x64 (Up to 4 vCPU)

    Télécharger Linux Integration Services Version 3.1 for Hyper-V

     

  • La documentation SCCM de Juillet 2011 est disponible

    Comme chaque fois la documentation de System Center Configuration Manager est mise à jour.

    Dans la documentation pour SCCM 2007 :

    Configuration Manager 2007 General Supported Configurations

    - Mise à jour pour clarifier que le niveau fonctionnel de domaine et foret Windows Server 2008 R2 est supporté avec Configuration Manager 2007 SP1 et Configuration Manager 2007 SP2.

    How to Prevent the Configuration Manager Client Software from Being Installed on Specific Computers

    - Mise à jour pour ajouter le chemin de registre pour les systèmes d’exploitation 64-bit.

    How to Prevent Configuration Manager From Installing Files on a Specific Drive

    - Mise pour clarifier que les points de distribution de branche ne prennent pas en compte les fichiers  no_sms_on_drive.sms. Cette clarification est aussi ajoutée sur About Standard and Branch Distribution Points.

    Certificate Requirements for Out of Band Management

    - Mise à jour pour supprimer la longueur de clé de 1536 pour le provisionnement de certificat AMT. Cette longueur de clé n’est pas supportée par SCCM.

    Prerequisites for Out of Band Management

    - Mise à jour pour clarifier que DHCP est requis pour l’ensemble du provisionnement  in-band et out of band. La configuration de DHCP est l’une des principales raisons de  l’échec du provisionnement in-band.

    Dans la documentation pour SCCM 2012 :

    What’s New in Configuration Manager 2012

    - Mise à jour pour clarifier que l’outil en ligne de commande Manage Site Accounts (MSAC) fourni avec Configuration Manager 2007 n’est plus fourni ni supporté par Configuration Manager 2012. L’information est aussi ajoutée pour Client Status (qui était Client Status Reporting dans Configuration Manager 2007).

    Introduction to Client Deployment in Configuration Manager 2012

    - Mise à jour à propos de l’état du client et le déploiement du client SCCM pour les périphériques mobiles.

    Determine How to Manage Mobile Devices in Configuration Manager 2012

    - Nouveau sujet qui liste les différences entre les trois types d’administration de périphérique mobile dans Configuration Manager 2012 et laquelle il faut utiliser dans chacun des scénarios.

    Determine the Site System Roles for Client Deployment in Configuration Manager 2012

    - Mise à jour de tous les rôles de système de site qui peuvent être requis pour installer des clients sur les ordinateurs ou les périphériques mobiles.

    Determine Whether to Block Clients in Configuration Manager 2012

    - Mise à jour pour les ordinateurs, périphériques mobiles et ordinateurs AMT.

    How to Configure Request Ports for Clients in Configuration Manager 2012

    - Mise à jour pour Configuration Manager 2012.

    How to Prevent the Client Software from Installing on Specific Computers in Configuration Manager 2012

    - Mise à jour pour Configuration Manager 2012.

    Planning for Discovery in Configuration Manager 2012

    - Mise à jour des informations concernant la découverte réseau.

    Configure Sites and the Hierarchy for Configuration Manager 2012

    - Mise à jour des informations concernant la configuration de la découverte réseau..

    PKI Certificate Requirements for Configuration Manager 2012

    - Mise à jour des détails des informations de certificat client spécifique pour le déploiement du système d'exploitation pour éliminer la restriction que le sujet doit contenir une valeur unique. Dans Configuration Manager 2012, ce certificat prend désormais en charge Subject Alternative Name (SAN).

    Reporting in Configuration Manager 2012

    - Cette section est mise à jour pour les sujets suivants:

    Example Scenarios for Using Out of Band Management in Configuration Manager 2012

    - Mise à jour pour Configuration Manager 2012.

    Frequently Asked Questions for Configuration Manager 2012

    - Mise à jour pour inclure une question à Client Deployment and Operations:

    • How do I find out what client health checks Configuration Manager makes and can I add my own?