Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, Azure ...)
    • 27/12/2012

    Installer le .NET Framework 3.5 sur Windows Server 2012

    Windows Server 2012 propose l’installation du .NET Framework 3.5 et du .NET Framework 4.0. Les deux versions peuvent être requises par certains produits (comme System Center 2012 Configuration Manager). Néanmoins si vous ne faites pas attention, l’installation du .NET Framework 3.5 peut échouer avec le code d’erreur : 0x800F081F. Ceci survient car les sources d’installation ne sont plus incluses sur la partie système comme auparavant. Lorsque vous déroulez l’assistant Add Roles and Features, l’écran de confirmation affiche un avertissement vous spécifiant sur les fichiers d’installation sont manquants. Cet avertissement ne vous empêche pas de lancer l’installation qui échouera si vous n’avez pas spécifié une source alternative.  Pour cela, vous devez cliquer sur Specify and alternate source path.

    Une fenêtre s’ouvre et vous propose de renseigner un chemin. Vous pouvez utiliser :

    • le média d’installation : Les sources du .NET Framework 3.5 sont localisées dans le dossier Sources\SxS
    • Une image d’installation WIM en spécifiant : « WIM : \\server_name\share\install.wim:<index de l’image> »

     

    Vous pouvez ensuite poursuivre l’installation sans expérimenter le problème.

    • 26/12/2012

    [SCCM 2007] L’Asset Intelligence synchronization point ne peut se synchroniser après l’application du correctif 2733615 sur Windows Server 2003

    Microsoft a publié un correctif pour le rôle Asset Intelligence synchronization point sur System Center Configuration Manager 2007 SP2.

    Considérez le scénario suivant :

    • Vous utilisez System Center Configuration Manager 2007 SP2 et le serveur de site est installé sur Windows Server 2003
    • Vous installez le rôle Asset Intelligence synchronization point sur le serveur de site
    • Vous installez le correctif 2733615 sur le serveur de site
    • (http://support.microsoft.com/kb/2733615)
    • Le rôle tente une synchronisation sur le service System Center Online

    Dans ce scénario, la synchronisation échoue avec le message suivant dans le log Aiupdatesvc.log :

    Asset Intelligence Catalog Sync Service Error: 0 : date and time:CryptoException trying to get certificate - The specified network password is not correct.

    Ce problème survient car le certificat du correctif 2733615 ne résoudre des mots de passe sous Windows Server 2003.

    Plus d’information sur la KB2783924 Asset Intelligence synchronization point cannot synchronize with the System Center Online service after you install hotfix 2733615 on a Windows Server 2003-based Configuration Manager 2007 SP2 site server

    • 26/12/2012

    [SCCM 2007] Le rapport "Software 09B" de la fonctionnalité Asset Intelligence est erroné

    Microsoft a publié un correctif pour le rapport "Software 09B" de la fonctionnalité Asset Intelligence de System Center Configuration Manager 2007 SP2.

    Considérez le scénario suivant :

    • Vous utilisez System Center Configuration Manager 2007 SP2
    • Vous activez la fonctionnalité d’inventaire matériel, le contrôle d’usage logiciels (Software Metering) et vous activez les classes liées à la fonctionnalité Asset Intelligence
    • Vous déployez une application à un client en utilisant un package Windows Installer (MSI)
    • Vous appliquez une mise à jour sur l’application et vous démarrez l’application

    Dans ce scénario, l’agent Software Metering ne peut obtenir les valeurs des attributs : msiDisplayName, msiPublisher, et msiVersion qui sont poussées du MSI par le composant Software Metering. De ce fait, la valeur  SoftwarePropertiesHash ne peut être calculée. Ce problème engendre une inconsistance dans le rapport "Software 09B Computers with infrequently used software installed"

    Pour résoudre le problème, vous devez appliquer le correctif fourni par Microsoft.

    Plus d’information sur la KB2772081 A "Software 09B" report from Asset Intelligence does not contain accurate data in System Center Configuration Manager 2007 SP2

    • 24/12/2012

    [DPM 2012] La bêta du guide de planification et Design d’infrastructure (IPD) est disponible

    Microsoft a publié la bêta de l’accélérateur de solution appelé guide de planification et de design (IPD) pour System Center 2012 Data Protection Manager (DPM). Il permet de donner les éléments cruciaux à l’optimisation d’une infrastructure DPM en identifiant les prérequis techniques et métiers. Il aborde le placement des serveurs, créer un design logique pour la protection, désigner le stockage, et l’implémentation de la console centrale.

    • 24/12/2012

    [SCCM 2007/2012] IBM Inventory Tool for Microsoft System Center Configuration Manager : Inventoriez des informations spécifiques aux serveurs IBM

    IBM vient de publier une extension à System Center Configuration Manager permettant d’inventorier des informations spécifiques aux serveurs IBM System x ou Blade x86.

    Cette version apporte :

    • Support de SCCM 2007 et ConfigMgr 2012
    • Créer automatique d’un package permettant d’exécuter l’outil d’inventaire IBM sur les serveurs
    • Ajout automatique des classes d’inventaire IBM au serveur de site
    • Support de plusieurs langues : Anglais, Allemand, Espagnol, Français, Italien, Japonais, Coréen, Brésilien, Portugais, Chinois simplifié et traditionnel.

    Il supporte les systèmes suivants :

    • IBM System x3100 M4 2582
    • IBM System x3200 M2 4367, 4368
    • IBM System x3200 M3 7327, 7328
    • IBM System x3250 M3 4251, 4252, 4261
    • IBM System x3250 M4 2583
    • IBM System x3300 M4 7382
    • IBM System x3400 M2 7836, 7837
    • IBM System x3400 M3 7378, 7379
    • IBM System x3500 7977
    • IBM System x3500 M2 7839
    • IBM System x3500 M4 7383
    • IBM System x3530 M4 7160
    • IBM System x3550 7978, 1913
    • IBM System x3550 M2 4198, 7946
    • IBM System x3550 M3 4254, 7944
    • IBM System x3550 M4 7914
    • IBM System x3620 M3 7376
    • IBM System x3630 M3 7377
    • IBM System x3630 M4 7148, 7158
    • IBM System x3650 7979, 1914
    • IBM System x3650 M2 7947, 4199
    • IBM System x3650 M3 4255, 7945
    • IBM System x3650 M4 7915
    • IBM System x3690 X5 7192, 7147
    • IBM System x3690 X5 7148, 7149
    • IBM System x3750 M4 8722, 8733
    • IBM System x3755 7163
    • IBM System x3755 M3 7164
    • IBM System x3850 8864, 7365, 7362
    • IBM System x3850 M2 7141, 7144, 7233, 7234
    • IBM System x3850 X5 7145, 7146, 7191, 7143
    • IBM System x3950 M2 7141, 7144, 7233, 7234
    • IBM System x3950 M2 Dual node 7141, 7233, 7234
    • IBM System x3950 M2 3-4 node 7141, 7233, 7234
    • IBM System x3950 X5 7145, 7146
    • IBM BladeCenter HS20 1883, 8843
    • IBM BladeCenter HS21 1885, 8853
    • IBM BladeCenter HS22 7870, 1936, 1911
    • IBM BladeCenter HS22V 1949, 7871
    • IBM BladeCenter HS23 7875
    • IBM BladeCenter HS23E 8038, 8039
    • IBM BladeCenter HX5 1910, 7873
    • IBM BladeCenter LS21 7971
    • IBM BladeCenter LS22 7901
    • IBM BladeCenter LS42 7902
    • IBM System x iDataPlex dx360 M4 7912, 7913
    • IBM Flex System x220 Compute Node 7906, 2585
    • IBM Flex System x240 Compute Node 8737, 8738, 7863
    • IBM Flex System x440 Compute Node 7917

    Télécharger IBM Inventory Tool for Microsoft System Center Configuration Manager, v1.0

    • 23/12/2012

    [SCO] Lancer des Runbooks sur des serveurs dans des fuseaux horaires différents

    Anders Bengtsson (MSFT) nous propose un article intéressant sur System Center Orchestrator en détaillant comment gérer l’exécution de Runbooks sur des serveurs dans des fuseaux horaires différents. Son article vous permettra peut-être de comprendre comment créer vos Runbooks de maintenance pour les lancer sur des serveurs partout dans le monde.

    Je vous invite à lire son article : http://contoso.se/blog/?p=3420

    • 23/12/2012

    [System Center 2012 SP1] Le Service Pack 1 de la suite est disponible pour les abonnés Technet/MSDN

    Voilà plusieurs semaines que les rumeurs se font de plus en plus fréquentes. Après plusieurs fuites d’information (notamment par des Microsoftees), la version finale du Service Pack 1 de la suite System Center 2012 est en téléchargement pour les abonnés MSDN/Technet.

    Voici les nouveautés apportées par ce nouveau Service Pack :

    • System Center 2012 Service Manager :
    • System Center 2012 Virtual Machine Manager & System Center 2012 App Controller :
      • Support de Windows Server 2012 comme hôte mais aussi pour héberger l’infrastructure SCVMM 2012
      • Création de réseaux virtuels Hyper-V avec Hyper-V Network Virtualization
      • Création de machines virtuelles en utilisant le format VHDx
      • Le support des serveurs de fichiers SMB 3.0 comme stockage pour les machines virtuelles dans un environnement clusterisé ou non
      • Live Migration et Live Migration du stockage
      • Amélioration de la découverte des hôtes Hyper-V pour récupérer plus d’information sur les cartes réseaux
      • Support de l’ajout et la création de composants additionnels à la console
      • Support de machines virtuelles hébergées dans le service PaaS de Windows Azure (Démarrage, Arrêt, connexion…)
      • Possibilité de copier une machine virtuelle à partir du cloud privé dans le cloud public
      • Support des dernières versions de XenServer et vSphere
    • Server App-V :
      • Support des applications qui créent des tâches programmées durant le packaging.
      • Création de packages d’applications virtuelles à partir d’applications installées à distance sur un serveur natif
    • System Center 2012 Data Protection Manager :
      • Support de SQL Server 2012 pour héberger les bases de données du produit.
      • Support de la protection des environnements Windows Server 2012
      • Les machines virtuelles Hyper-V sur Cluster Shared Volumes (CSV) 2.0
      • Les machines virtuelles Hyper-V sur partage SMB distant
      • Les fichiers sur des volumes dé dupliqués

     

    • 20/12/2012

    [App-V] Le lancement d’applications virtuelles échoue avec l’erreur 00-000000C3

    L’équipe App-V a publié un article dans la base de connaissances concernant un problème lors du lancement d’applications virtuelles. Vous êtes dans le scénario suivant :

    • Vous utilisez des serveurs Remote Desktop Services sous Windows Server 2008 R2 SP1
    • Ces serveurs exécutent la version 4.6.1.30151 du client App-V RDS
    • Le client Forefront EndPoint Protection (FEP) est installé avec une version 3.X

    Dans ce cas, les applications App-V arrêtent de fonctionner après 2 ou 3 jours et nécessite un redémarrage du serveur pour pouvoir fonctionner à nouveau.

    Dans le fichier de journalisation sftlog.txt, vous observez les erreurs suivantes :

    12/06/2012 11:18:21:968 INTF ERR] {tid=1194}
    The Application Virtualization Client has encountered a serious error. All applications
    deployed through the Application Virtualization Client have been terminated. Please stop the
    Client, copy the sftfs.etl file in the installation directory to a safe
    place, and contact Technical Support.

    [12/06/2012 11:18:22:077 TRAY ERR] {tid=5368:usr=JohnB}
    Snagit 10 10.0.0.788

    An unexpected error occurred. Report the following error code to your System Administrator.
    Error code: 46175B3-00000000-000000C3

     

    Ce problème survient à cause de l’agent FEP dans sa version 3.X. Pour résoudre le problème, vous devez mettre à jour l’agent FEP vers la version 4.1.522.0 ou plus. Vous devez aussi exclure le lecteur virtuel App-V (Q:\) dans les exclusions de l’antivirus.

    Plus d’information sur la KB2792121 - Virtualized applications fail to launch and generate 00-000000C3 errors in sftlog.txt

    • 20/12/2012

    De la documentation sur Windows Intune Wave D

    La version finale de la v4/Wave D (Décembre 2012) de Windows Intune est pour bientôt. Celle-ci apporte notamment la gestion des périphériques mobiles Windows Phone 8, iOS, Android, et Windows RT. Microsoft a publié de la documentation pour présenter tout cela :

     

    • 19/12/2012

    [App-V 5.0] L’ajout d’un package retourne une erreur 0x8007012F

    L’équipe App-V a publié un article dans la base de connaissances concernant un problème lors de l’ajout après la suppression d’un package ayant la même version.  Ce problème concerne Application Virtualization 5.0. Dans ce cas précis, la console Application Virtualization affiche l’erreur 0x8007012F. Lors de l’ajout d’une version de package, le client créé une arborescence : %programdata%\App-V\{PackagID}\{VersionId}

    Lors de la suppression, tous les fichiers de package sont supprimés mais il se peut que certains ne soient pas correctement supprimés. Dans ce cas, ils sont marqués pour suppression au prochain redémarrage.

    Pour résoudre cette erreur, redémarrez la machine avant d’ajouter le package avec la même version.

    Vous pouvez aussi augmenter la version du package d’application pour ne pas voir ce problème.

    Pour plus d’informations, rendez-vous sur la KB2780304 Adding a package version in Microsoft Application Virtualization returns error 0x8007012F

    • 19/12/2012

    [App-V 5.0] Une série d’articles pour vous aider à implémenter App-V 5.0

    Microsoft a publié une série d’articles dans la base de connaissances qui permettent d’aborder des sujets visant à implémenter Application Virtualization 5.0

    • 19/12/2012

    [SCCM 2012 SP1/Intune] Téléchargez le portail d’entreprise pour Windows Phone 8

    Microsoft a publié l’application du portail d’entreprise pour les périphériques Windows Phone 8. Celui-ci permet aux utilisateurs disposant d’un Windows Phone 8 de pouvoir voir et installer les applications mises à disposition par l’administrateur au travers de Windows Intune et System Center 2012 Configuration Manager Service Pack 1. Celui-ci permet l’enregistrement du périphérique par l’utilisateur afin de le rendre administrable.

    Ce téléchargement permet de récupérer le fichier XAP que vous pourrez signer en utilisant un certificat fournit par le portail Windows Intune.

    Télécharger Windows Phone 8 Company Portal App

    • 19/12/2012

    [MU/WSUS/SCCM] Retrait de la mise à jour Windows Management Framework 3.0 et actions correctrices pour SCCM 2012

    Je vous en parlais la semaine passée, la publication de WMF 3.0 a impacté nombre de produits dont System Center 2012 Configuration Manager, Exchange Server, SharePoint, Small Business Server… Microsoft vient d’annoncer le retrait de la mise à jour KB2506143 / KB2506146 visant à installer Windows Management Framework 3.0 sur Windows 7, Windows Server 2008 et Windows Server 2008 R2. Microsoft a marqué la mise à jour comme expirée sur le service Microsoft Update et n’est donc plus déployée.

    Concernant System Center 2012 Configuration Manager le support de Windows Management Framework 3.0 est apporté par le Service Pack 1 du produit.  Le problème se situe principalement au niveau de la tâche d’évaluation de l’état de santé du client qui s’exécute tous les jours.  L’outil CCMEval.exe pense que le repository WMI est corrompu et lance donc une réparation du client. Le problème est bien plus grave lorsque le client est installé sur un Management Point car ceci engendre son disfonctionnement définitif jusqu’à sa réinstallation.

    Si le mal est déjà fait sur votre infrastructure, il existe plusieurs solutions :

    • Procéder au retrait de la mise à jour en utilisant la console d’administration de WSUS et à la réinstallation des composants client ou Management Point
    • Désactiver le processus de remédiation de la tâche  d’évaluation de l’état de santé du client :
      • Vous pouvez passer la clé de registre suivante à True : HKLM\SOFTWARE\Microsoft\CCM\CcmEval\NotifyOnly
      • Vous pouvez lancer l’installation ou la réinstallation du client avec le paramètre de ligne de commande : /NotifyOnly.

    Notez qu’il existe plusieurs moyens de changer le paramètre de registre via Script, la remédiation de la gestion des paramétrages et de la conformité…

    Microsoft a publié un article pour parler de ce problème sur le Management Point : KB 2796086  Configuration Manager Management Points collocated with clients fail after installing Windows Management Framework 3.0 and running Client Health Evaluation

    • 18/12/2012

    [App-V 5.0] Les 5 scénarios communs d’implémentation

    L’équipe App-V a publié un article décrivant les 5 scénarios communs d’implémentation de Microsoft Application Virtualization 5.0. On retrouve ainsi :

    • L’infrastructure complète (Full Infrastructure)
    • L’intégration avec Configuration Manager 2012 SP1
    • L’utilisation d’autres outils de télédistribution et le déploiement via le package Windows Installer
    • Le client autonome de domaine
    • Le client autonome en mode Workgroup.

    Plus de détails sur la KB2780807 Five common App-V v5 implementation scenarios

    • 18/12/2012

    [App-V 5.0] Le démarrage d’une application virtuelle échoue avec l’erreur 0x3E500D05-00090001

    L’équipe App-V a publié un article dans la base de connaissances concernant un problème lors du lancement de l’application virtuelle. En effet, l’utilisateur peut recevoir l’erreur
    The application failed to launch.
    This may be due to a network failure.
    Error code: 0x3E500D05-00090001

    Ce problème survient lorsque le chemin du fichier App-V est incorrect dans le package. Ceci survient si le contenu a été déplacé ou renommé. Pour résoudre le problème, corrigez le chemin du package.

    Pour plus d’informations, rendez-vous sur la KB 2783096 Launching a virtual application fails with error code 0x3E500D05-00090001

    • 17/12/2012

    [App-V 5.0] Le démarrage d’une application virtuelle échoue avec l’erreur 0x4C40660C-80070005

    L’équipe App-V a publié un article dans la base de connaissances concernant un problème lors du lancement de l’application virtuelle. En effet, l’utilisateur peut recevoir l’erreur
    The application failed to launch.
    This may be due to a network failure.
    Error code: 0x4C40660C-80070005
    .

    Ce problème survient lorsque l’utilisateur n’a pas les permissions adéquates sur le dossier contenant les fichiers App-V. L’utilisateur doit avoir les permissions de lecture, lecture des attributs, lecture des attributs étendus et de lister le dossier qui contient le fichier .appv

    Pour plus d’informations, rendez-vous sur la KB2783104  Launching a virtual application fails with error code 0x4C40660C-80070005

    • 17/12/2012

    [SCCM 2012 SP1/App 5.0] Les serveurs de publication sont automatiquement supprimés des clients

    L’équipe du support ConfigMgr a publié un article dans la base de connaissances sur System Center 2012 Configuration Manager Service Pack 1 et Microsoft Application Virtualization (App-V) 5.0. Le comportement décrit ne change pas de ce que l’on connaissait avec App-V 4.6 et les versions précédente de ConfigMgr.

    Lorsque vous gérez un client App-V 5.0 avec une infrastructure System Center 2012 Configuration Manager Service Pack 1, les serveurs de publication sont automatiquement supprimés du client App-V. Un client App-V ne peut pas être géré à la fois par une infrastructure ConfigMgr et par une infrastructure App-V.

    C’est le déploiement d’applications virtuelles via ConfigMgr qui déclenche cette suppression. Notez que les packages d’applications virtuelles publiés précédemment, ne sont pas supprimés.

    Plus d’information sur la KB2780808 Publishing Servers get automatically removed from App-V v5 clients

    • 16/12/2012

    [SCCM/App] Les scénarios de compatibilité entre App-V et ConfigMgr

    Microsoft a publié un nouvel article dans la base de connaissances concernant les scénarios de compatibilité entre App-V et System Center Configuration Manager. En effet ConfigMgr ne supporte pas les mêmes versions en fonction de la version de Configuration Manager que vous utilisez :

    • System Center Configuration Manager 2007 R2/R3 supporte
      • App-V 4.6
        • Les packages d’applications virtuels
    • System Center 2012 Configuration Manager supporte
      • App-V 4.6
        • Les packages d’applications virtuelles
        • Les applications virtuelles
        • Dynamic Suite Composition
    • System Center 2012 Configuration Manager Service Pack 1 supporte :
      • App-V 4.6
        • Les packages d’applications virtuelles
        • Les applications virtuelles
        • Dynamic Suite Composition
      • App-V 5.0
        • Les packages d’applications virtuelles
        • Les applications virtuelles
        • Les environnements virtuels (ou Connection groups)

    Plus d’information sur la KB 2780810 Supported Configuration Manager and Microsoft Application Virtualization scenarios

     

    • 16/12/2012

    De nouveaux Rollup pour Exchange 2010 SP1/SP2 et 2007 SP3

    Microsoft  a publié trois versions d’Update Rollup pour Exchange Server. Parmi ces publications on retrouve une republication du Rollup 5 pour Exchange Server 2010 SP2. Celui-ci a été republié à la suite de plusieurs problèmes :

     

    • 15/12/2012

    [SCCM 2012] La réplication intersites ne fonctionne plus avec l’erreur « Service broker endpoint [ConfigMgrEndpoint] does not exist »

    J’ai été appelé en urgence par un client après qu’un des sites primaires ne puissent plus dialoguer avec le CAS de son infrastructure System Center 2012 Configuration Manager. Le premier réflexe est d’aller dans la vue Monitoring – Database Replication. Là, je vois que le site n’est plus synchronisé depuis hier et que ni les données globales ni les données de site sont à jour.

    Vous pouvez ensuite lancer l’outil Replication Link Analyzer en sélectionnant le lien qui ne réplique plus. Le résultat de l’analyse renvoie l’erreur « Service broker endpoint [ConfigMgrEndpoint] does not exist. Service broker login [ConfigMgrEndpointLoginCAS] does not have connect permission »

    L’EndPoint du service Broker est utilisé au sens SQL pour écouter les transactions entre les sites. Je me suis donc connecté avec SQL Server Management Studio sur l’instance du site primaire. Le compte local ConfigMgrEndpointLoginCAS est bien présent. Par contre, il n’y a aucun EndPoint dans la partie Service Broker. Je n’ai toujours pas réussi à comprendre comment celui-ci a pu être supprimé.

    Pour le recréer, Exécutez le script suivant en remplaçant le compte de service:

    CREATE ENDPOINT [ConfigMgrEndpoint]
                    AUTHORIZATION <Compte de service>
                    STATE=STARTED
                    AS TCP (LISTENER_PORT = 4022, LISTENER_IP = ALL)
                    FOR SERVICE_BROKER (MESSAGE_FORWARDING = ENABLED
    , MESSAGE_FORWARD_SIZE = 5
    , AUTHENTICATION = CERTIFICATE [ConfigMgrEndpointCert]
    , ENCRYPTION = REQUIRED ALGORITHM AES)
    Go

    Après exécution, Vous devez déléguer les permissions au compte ConfigMgrEndpointLoginCAS sur ce nouvel EndPoint. Ouvrez les propriétés et cliquez sur Securables. Sélectionnez Search… Choisssez Object Types… et sélectionnez EndPoints. Cliquez ensuite sur Browse… et sélectionnez ConfigMgrEndpoint. Ajoutez-lui ensuite le droit Connect.

    Après cette modification, la réplication intersites repart sans problème. Vous devez juste attendre que les données soient répliquées.

     

    • 15/12/2012

    Le Patch Tuesday de Décembre 2012 est disponible

    Microsoft vient de publier le Patch Tuesday pour le mois de Décembre 2012. Il comporte 7 bulletins de sécurité, dont cinq qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, Exchange et Word.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS12-077

    Internet Explorer 6, 7, 8, 9 et 10

    Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS12-078

    Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8, Windows RT et Windows Server 2012

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page Web malveillante contenant des fichiers de police TrueType ou OpenType intégrés.

    Requis

    MS12-079

    Word 2003 SP3, 2007 SP2/SP3, 2010 SP1, Word Automation Services et Office Web Apps 2010 SP1 Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier RTF spécialement conçu à l'aide d'une version affectée d'un logiciel Microsoft Office, ou bien prévisualisait ou ouvrait un message électronique au format RTF spécialement conçu dans Outlook en utilisant Microsoft Word comme éditeur de messages électroniques.

    Peut Être Requis

    MS12-080

    Exchange Server 2007 SP3, 2010 SP1/SP2

    Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Exchange Server. Les vulnérabilités les plus graves concernent WebReady Document Viewing de Microsoft Exchange Server et pourraient permettre l'exécution de code à distance dans le contexte de sécurité du service de transcodage sur le serveur Exchange si un utilisateur prévisualisait un fichier spécialement conçu à l'aide d'Outlook Web App (OWA).

    Peut Être Requis

    MS12-081

    Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows et Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur accédait à un dossier contenant un fichier ou un sous-dossier portant un nom spécialement conçu.

    Requis

    MS12-082

    Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8 et Windows Server 2012

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'afficher un document Office spécialement conçu avec du contenu intégré.

    Peut Être Requis

    MS12-083

    Windows Server 2008 R2 RTM/SP1, et Windows Server 2012

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un attaquant présentait un certificat révoqué à un serveur IP-HTTPS utilisé d'ordinaire dans les déploiements de Microsoft DirectAccess. Pour exploiter cette vulnérabilité, un attaquant doit utiliser un certificat publié à partir du domaine pour l'authentification de serveur IP-HTTPS. L'ouverture d'une session au sein de l'entreprise nécessiterait toujours des informations d'identification auprès du système ou du domaine.

    Requis

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
    • 15/12/2012

    [WSUS] Publication de Windows Management Framework 3.0 ! Attention !

    Microsoft a publié le composant Windows Management Framework 3.0 sur le catalogue Microsoft Update. Windows Management Framework 3.0 contient les outils d’administration incluent dans Windows 8 et Windows Server 2012 comme PowerShell 3.0. Cette mise à jour est donc accessible via le Windows Server Updates Service (WSUS) et System Center Configuration Manager. Elle n’est pas tagguée comme obligatoire mais vous pouvez choisir de la déployer. Il existe néanmoins des contre-indications à son déploiement :

     

    • 15/12/2012

    Microsoft Assessment And Planning (MAP) 8.0 est disponible en version finale

    L’équipe des accélérateurs de solution de Microsoft vient de mettre en ligne la version finale de Microsoft Assessment And Planning (MAP) 8.0. MAP permet d’opérer un inventaire complet des serveurs et des stations de travail déployés sur votre réseau. Il effectue un inventaire matériel et logiciel. Il opère aussi des analyses de performances et de fiabilité. MAP permet l’inventaire des systèmes suivants : Windows 8, Windows 7 SP1, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, ou Windows Server 2012 VMware ESX, VMware ESXi, VMware Server. La version 5 apportait l’inventaire des systèmes Linux et Unix ainsi que des scenarii supplémentaires concernant le déploiement d’Office 2010, la détection du déploiement par le biais de SCCM. La version 6 était clairement tournée vers les plateformes de Cloud publique ou privée de Microsoft afin d’accélérer leur adoption. La version 6.6 se concentrait sur les scénarii de migration de VMware vers Hyper-V et System Center. Le but est ainsi d’inventorier toutes les infrastructures VMware (vSphere et vCenter) et de donner un avis sur la possibilité de migrer la machine virtuelle vers Hyper-V. La version 8.0 est tournée vers les scénarios suivants :

    • Déterminer votre compatibilité vis-à-vis de Windows Server 2012 et Windows 8
    • Déterminer la compatibilité vis-à-vis d’Office 2013 et Office 365
    • Migrer vos machines virtuelles de Windows Server et Linux au service Windows Azure
    • Traquer l’usage logiciel fait par Lync pour déterminer le nombre de licences utilisateurs Enterprise/Plus ou périphérique.

    Parmi les prérequis, on retrouve :

    • Le .NET Framework 4.0 (Full) avec la mise à jour 4.0.2
    • Le .NET Framework 3.5 SP1
    • SQL Server 2008 ou plus (non obligatoire)

    Télécharger MAP Toolkit 8.0

     

    • 14/12/2012

    [App-V 5.0] Les possibilités offertes par PowerShell sur le client

    L’équipe App-V vient de publier un billet très complet détaillant les possibilités offertes par PowerShell sur le client App-V. L’article présente :

    • La gestion des packages
    • La gestion des groupes de connexion
    • La gestion des serveurs de publication
    • Les scripts avancés
    • Comment obtenir de l’aide

    Lire (en anglais) : http://blogs.technet.com/b/appv/archive/2012/12/03/app-v-5-0-client-powershell-deep-dive.aspx

    • 14/12/2012

    [SCCM 2012] la console de gestion hors bande n’arrive pas à se connecter à une machine sur un réseau 802.1X

    L’équipe ConfigMgr a publié un billet détaillant comment remédier à un problème de connexion à partir d’une console de gestion hors bande sur un poste de travail AMT connecté à un réseau 802.1X. L’échec de connexion provient d’un problème de nom de sujet alternatif sur le certificat délivré à la machine. Celui-ci doit contenir le nom de la machine au format UPN. Si le nom de domaine pleinement qualifié est spécifié, la machine ne peut être authentifiée à un serveur RADIUS.

    Plus d’information sur le billet : http://blogs.technet.com/b/configurationmgr/archive/2012/12/04/support-tip-the-configmgr-2012-out-of-band-management-console-fails-to-connect-to-a-machine-on-an-802-1x-network.aspx