Le Patch Tuesday de d'octobre vient d'être mis en ligne par Microsoft. Il contient 13 bulletins de sécurité, donc 8 qualifiés de critique. TOus les systèmes d'exploitation (Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2, Windows Server 2008 SP1/SP2, Windows 7 et Windows Server 2008 R2) sont concernés par ces bulletins. A noter l'arrivée officielle, de Windows 7 et Windows Server 2008 R2 dans les bulletins de sécurité de Microsoft. La suite Office, Report Viewer, et Visual Studio font aussi parti de ces bulletins avec notamment Office XP/2003/2007, Visio 2002/2003/2007, et Visual Studio 2003/2005/2008 .
Enfin une fois n'est pas coutume, SQL Server, Silverlight 2, et Forefront Client Security 1.0 sont concernés par des mises à jour.

Numéro de Bulletin	Niveau de sévérité	Systèmes concernés	Type (description)	Redémarrage
MS09-050		Windows Vista SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige trois dans Server Message Block Version 2 (SMBv2). La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait un paquet SMB spécialement conçu à un ordinateur exécutant le service Serveur.	Requis
MS09-051		Windows 2000 SP4, Windows XP SP3, Windows Server 2003 SP2, Windows Vista et Windows Server 2008	Cette mise à jour de sécurité corrige deux vulnérabilités signalées dans Windows Media Runtime. Ces vulnérabilités pourraient permettent l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu.	Peut Être Requis
MS09-052		Windows 2000 SP4, Windows XP SP3, et Windows Server 2003 SP2	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le lecteur Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un fichier ASF spécialement conçu était lu à l'aide du lecteur Windows Media 6.4.	Peut Être Requis
MS09-053		Windows 2000 SP4, Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige deux vulnérabilités révélées dans le service FTP de IIS 5.0, 5.1, 6.0 et  7.0. Sur IIS 7.0, seul le service FTP 6.0 est concerné.	Peut Être Requis
MS09-054		Internet Explorer 5.01 SP4, Internet Explorer 6, Internet Explorer 7 et Internet Explorer 8	Cette mise à jour de sécurité corrige quatre vulnérabilités signalées dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.	Requis
MS09-055		Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7, et Windows Server 2008 R2	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement commune à plusieurs contrôles ActiveX et actuellement exploitée. Cette vulnérabilité qui concerne les contrôles ActiveX ayant été compilés à l'aide de la version vulnérable de Microsoft ATL (Active Template Library) pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.	Peut Être Requis
MS09-056		Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7, et Windows Server 2008 R2	Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une usurpation de contenu si un attaquant parvenait à accéder au certificat utilisé par l'utilisateur final pour son authentification.	Requis
MS09-057		Windows 2000 SP4, Windows XP SP3, et Windows Server 2003 SP2	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. La vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant configurait une page Web malveillante qui appelle le service d'indexation en appelant son composant ActiveX.	Requis
MS09-058		Windows 2000 SP4, Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans le noyau Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait au système et exécutait une application spécialement conçue.	Requis
MS09-059		Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7, et Windows Server 2008 R2	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. La vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un paquet malveillant lors du processus d'authentification NTLM.	Requis
MS09-060		Outlook 2002SP3, 2003SP3, et 2007SP1/SP2	Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans des contrôles ActiveX pour Microsoft qui ont été compilés avec une version vulnérable de Microsoft ATL (Active Template Library).	Peut Être Requis
MS09-061		.Net Framework 1.1, 2.0 SP1/SP2, 3.5 SP1 et Silverlight 2	Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Ces vulnérabilités permettent l'exécution de code à distance sur un système client si un utilisateur affiche une page Web spécialement conçue utilisant un navigateur Web pouvant exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight, ou si un attaquant arrive à persuader un utilisateur d'exécuter une application Microsoft .NET spécialement conçue.	Peut Être Requis
MS09-062		.Net Framework 1.1, 2.0 SP1/SP2, 3.5 SP1 ; SQL Server 2000/2005 SP2/SP3 ; Office 2002SP3, 2003SP3, et 2007SP1/SP2 ; et Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, et Windows Server 2008 SP2 ; Forefront Client Security pour Windows 2000	Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows GDI+. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait un fichier image spécialement conçu à l'aide de logiciels concernés ou s'il visitait un site Web contenant du code spécialement conçu.	Peut Être Requis

Légende :

 : Bulletin Critique                               : Bulletin Important                           : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Octobre 2009 - Image ISO de mises à jour de sécurité

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

La Bêta 1 du Service Pack 1 de BizTalk Server 2006 R2 est disponible. Ce Service Pack inclut principalement des correctifs rapportés par les clients ainsi que découvert en interne chez Microsoft. Pour rappel, BizTalk Server, est un serveur de gestion des processus métiers (Business Process Management). A travers l’utilisation d’adaptateurs conçus pour communiquer avec les différents systèmes logiciels utilisés par les grandes entreprises.

Voir la liste des correctifs apportés par ce SP1 : Ici

Télécharger BizTalk Server 2006 R2 SP1 Bêta sur Microsoft Connect

La nouvelle version 2.0 de MDT Wizard Editor est disponible.
Cette nouvelle version inclut :

• Des Fixes
• Support de MDT 2010
• De nouvelles features

Ce programme permet de personnaliser les variables d’environnement de l’assistant MDT.

Télécharger MDT Wizard Editor 2.0

En RTM (Release To Manufacturing) depuis le 13 juillet et disponible pour tous à partir du 22 octobre, Windows 7 arrive peu à peu dans les mœurs.
Si vous n’avez pas encore testé le nouveau système d’exploitation de cette fin d’année, Microsoft vient de mettre à disposition une machine virtuelle Windows 7 RTM avec une période d’évaluation de 90 jours.

Télécharger la machine virtuelle Windows 7 RTM

Microsoft vient de mettre à disposition la Release Candidate (RC) du successeur d’ISA Server : Forefront Threat Management Gateway (TMG). Basé sur Windows Server 2008, Forefront TMG est conçu pour offrir une administration simplifiée, une connectivité sécurisée, et une protection contre des menaces multiples. C’est une passerelle web sécurisée (incluant une protection anti-malware) qui permet de protéger les employés des menaces lorsqu’ils surfent sur Internet. De plus, Forefront TMG protège le réseau des attaques zero-day et inspecte le trafic sortant HTTP et HTTPS.

Les nouveautés présentes dans Forefront TMG sont :

• Contrôle de l’accès réseau au niveau du Firewall
• Protection des utilisateurs contre les menaces qu’ils peuvent rencontrer lorsqu’ils surfent. (Web Client Protection)
• Protection des utilisateurs des menaces liées aux E-mail (Email Protection)
• Protection des postes de travail et des serveurs contre les tentatives d’intrusion. (NIS)
• Possibilité pour les utilisateurs d’avoir un accès distant aux ressources de l’entreprise. (VPN, Secure Web Publishing)
• Management simplifié

A noter qu’il n’y a pas eu de changements majeurs entre la bêta 3 et cette RC. Cette Release Candidate est la dernière avant la version RTM.

Microsoft a déployé son produit dans trois sites majeurs : Redmond, Bellevue, et Haifa ; ce qui concerne plus de 20000 employés.

Télécharger Forefront Threat Management Gateway 2010 RC

Vous avez peut-être participé aux Microsoft Days à Paris le 6 octobre dernier en tant que professionnel de l’IT ou grand décideur ou bien développeur. Les Microsoft Days 2009 (ndlr ) présents dans 6 villes de France ont pour but de lancer les trois prochains produits de Microsoft : Windows 7, Windows Server 2008 R2, et Exchange Server 2010.
Pour tous ceux qui n’ont pas pu participé à la séance plénière de cet évènement, Microsoft vient de mettre à disposition le webcast.

Au programme de cette séance :

·         Introduction & Challenge Migration Windows 7

·         Dell France

·         Table Ronde avec des professionnels

·         Intervention de Steve Ballmer

·         Démonstrations :

o   Infrastructure

o   Communications unifiées

o   Développement

Visionner la vidéo

Après plusieurs mois de doute sur la pérennité de la partie IT Challenge de l’Imagine Cup, Microsoft vient enfin de lancer cette compétition. L’imagine Cup donne aux étudiants du monde entier d’imaginer  "un monde où les technologies nous aident à résoudre nos plus grandes problématiques". L’IT Challenge ne traite que de la partie Infrastructure des produits Microsoft (Windows Server 2008/2008 R2, Exchange Server 2010, Windows 7, System Center, Produits Office, Produits Collaboratif …)

Pas de grands changements sur le fonctionnement de compétitions. Elle est découpée en 2 Rounds + la finale :

·         Le premier round étant composé de 4 Quiz (disponible pendant 12 heures. C’est le principal changement de la compétition pour cette édition 2009), il est nécessaire d’obtenir au moins 50% de bonnes réponses à un des quiz.

·         Le second round est un case study où il est nécessaire de rendre une proposition commerciale.

·         Enfin la finale consiste a mettre en place un cas pratique durant 24 heures.

Pour rappel, la finale de l’Imagine Cup 2010 aura lieu à Varsovie en Pologne.

Inscrivez-vous à l’IT Challenge

L’équipe SCVMM vient de donner le lien de la perle rare : Disk2vhd. Cet utilitaire permet de créer un disque VHD à partir d’un disque physique dans le but de l’utiliser avec Virtual PC ou Hyper-V.

Une des grosses particularités de Disk2Vhd est qu’il utilise Windows Volume Snapshot permettant de créer un snapshot sur un système online sans pour autant l’impacter.

Télécharger Disk2Vhd

Hier, l’équipe Forefront a annoncé que Forefront EndPoint Protection 2010 (le remplaçant de Forefront Client Security) sortira pour la seconde moitié 2010.

Autre grosse annonce, c’est celle-ci :

Based on customer feedback and market trends, we have made the strategic decision to build Forefront Endpoint Protection (FEP) on System Center Configuration Manager, Microsoft’s solution to comprehensively assess, deploy, and update servers, clients, and devices.  This approach better aligns our customers’ client management and security infrastructure, helping simplify deployment and reduce costs.

Pour faire simple, il y aura une intégration plus forte de Forefront EndPoint Protection avec SCCM que celle qui était déjà présente entre FCS et SCCM.

System Center Configuration Manager confirme sa position de produit central dans l’administration du parc informatique !

Steve Ballmer et son discours français d'inauguration du Campus Microsoft à Issy-Les-Moulineaux :

J’en parlais lors du Tour de France Windows 7, depuis peu Microsoft a véritablement changé sa façon de communiquer avec ses consommateurs et ce depuis l’échec de Windows Vista.

Avec l’arrivée de Windows 7, nous avons vu un nouveau plan de communication passant par la mise à disposition d’une bêta et Release Candidate publique disponible pour tous.

Aujourd’hui, on apprend qu’Office 2010 va suivre le même plan.
Depuis juillet 2009, un programme d’évaluation privé a été lancé pour les personnes souhaitant se porter volontaire.

D’ici fin 2009, Microsoft va lancer un grand programme d’évaluation public comme précédemment fait pour Windows 7. Office 2010 sera disponible pour TOUS en cinq langues dont le français.

Restez donc sur vos gardes :).

L’équipe Exchange vient d’annoncer le passage au statut Release to Manufacturing (RTM) d’Exchange Server 2010.

Parmi les nouveautés, on retrouve :

• Nouvelle fonctionnalité intégrée d’archivage d’email.
• MailTips: permet d’avertir l’utilisateur lorsqu’il envoi un email à une large liste de diffusion.
• Voice Mail Preview: permet à l’utilisateur d’avoir un aperçu textuel d’un email avec voix (Voice Mail) directement dans Outlook.
• Ignore Conversation: un Bouton « e-mail mute » permettant à un utilisateur de réduire le nombre d'emails non désirés.
• Conversation View: Une fonctionnalité permettant de regrouper tous les emails d’une conversation dans un seul espace permettant ainsi de mieux suivre le fil de la conversation.
• Call Answering Rules: Personalisation du menu call-routing avec Exchange voice mail
• Exchange Server 2010 fait un pas en avant en ce qui concerne la tolérance de panne puisque cette version implémente Database Availability Group (DAG) permettant de répliquer simplement les bases de données entre différents serveurs de boîtes aux lettres.
• Support de Windows Server 2008 et Windows Server 2008 R2
• Mise à jour In-Place d’Exchange Server 2010 RC à la version RTM possible
• Co-existance avec Exchange Server 2007 et Exchange Server 2003. Vous devrez pour cela appliquer le SP2 d’Exchange Server 2007 (disponible à la fin du mois)

La disponibilité générale sera effective lors du Tech-Ed Europe 2009 fin novembre.

Source : Exchange Team Blog

Microsoft vient de mettre à disposition la bêta 2 du module de protection : Forefront Protection 2010 for Sharepoint  (anciennement Forefront Security for Sharepoint).

Microsoft Forefront Security for SharePoint inclut et gère des moteurs antivirus de pointe pour offrir une protection complète contre les toutes dernières menaces, et contribuer à sécuriser les documents avant qu'ils ne soient sauvegardés ou récupérés dans la bibliothèque de documents de SharePoint.

Télécharger Forefront Protection 2010 for Sharepoint Bêta 2

Le 1 octobre dernier et 5 mois après la première annonce, Microsoft annonçait le passage de Windows XP Mode en RTM.

Windows XP Mode est vu par les entreprises comme un geste positif de la part de Microsoft en ce qui concerne la compatibilité applicative pour les petites et moyennes entreprises. Cet outil permet de virtualiser un environnement Windows XP SP3 afin que les programmes qui ne sont pas encore compatibles avec le nouveau système d’exploitation puissent tourner sur Windows 7 Professional, Entreprise ou Ultimate.

Microsoft met à disposition aujourd’hui cet outil pour les abonnées MSDN et Technet :

A vos téléchargements !

L’arlésienne sur les produits de la gamme System Center continue, maintenant c’est System Center Online Desktop Manager 2010 (SCODM) qui lance son programme de bêta-testing.  System Center Online Desktop Manager est un outil d’administration et de sécurité qui permet de gérer les postes de travail sous forme d’un service en ligne. Ce premier service en ligne de la gamme propose la mise à jour de logiciels, la protection contre spywares et malwares, le monitoring des postes clients, la gestion de configuration par groupes d’utilisateurs,  la gestion d’équipements, la gestion des modifications et l’assistance à distance.

La sortie de SCODM est prévue pour 2010.

Postuler pour le bêta-testing de System Center Online Desktop Manager sur Microsoft Connect

Nous disposons enfin de véritables nouvelles du produit System Center Service Manager (SCSM) (anciennement Service Desk). Plus de deux ans après les annonces et un an après la première Bêta, voici enfin la Bêta 2 qui pointe le bout de son nez.
Longtemps attendu par les entreprises, ce produit comblera un manque dans la gamme de produit de Microsoft jusqu’alors dépourvu d’un produit dédié au Help Desk.

Ce produit permet de gérer les scénarii suivants :

·         Gestion des incidents

·         Gestion du cycle de vie des ressources

·         Portail en self service pour les utilisateurs

·         Gestion du changement

·         Gestion des immobilisations

·         Base de connaissances pour le support

·         Base de gestion de configuration

A noter que ce produit a pour but d’être un point central de la gamme System Center puisqu’il permettra de centraliser les informations (inventaires, alertes …) remontées par System Center Configuration Manager (SCCM) et System Center Operations Manager (SCOM).

Télécharger la bêta 2 de System Center Service Manager 2010 sur Microsoft Connect

L’équipe SCCM Support annonce un webcast sur le thème : « la gestion des licences avec SCCM et Asset Intelligence». Ce webcast en anglais présenté par Tiander Turpijn traitera de la fonctionnalité Asset Intelligence et des possibilités qu'elle offre pour la gestion des licences.

Rendez-vous Mercredi 7 octobre à 17h00 heure de Paris (08h UTC US & Canada)

Inscrivez-vous sur : http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032425485&EventCategory=4&culture=en-US&CountryCode=US

Déjà 5 mois ont passé depuis l’annonce de Windows XP Mode. Il avait fait grand bruit à l’époque et les retours avaient été nombreux. Les entreprises voyaient enfin un geste positif de la part de Microsoft en ce qui concerne la compatibilité applicative pour les petites et moyennes entreprises.

Une bonne nouvelle vient d’être annoncée par l’équipe de développement Windows : Windows XP Mode a passé le stade RTM.

Ca signifie qu’il sera disponible en téléchargement à partir du 22 octobre (date de la sortie de Windows 7)

Microsoft vient de mettre à disposition la première Bêta de System Center Data Protection Manager (DPM) 2010. Pour rappel, Data Protection Manager est un outil de sauvegarde et de restauration de données.

Parmi les nouveautés, on retrouve :

• Support d’Exchange Server 2010 notamment et amélioration de la granularité au niveau de la restauration
• Support de MOSS 2010
• Support d’Hyper-V 2.0 avec Live Migration
• Support des machines virtuelles Windows sur des hôtes VMWare
• Support de Windows Server 2008 R2 et Windows 7
• Support de Microsoft Dynamicx AX
• Support du couple SAP/SQL Server

• Prise en charge des portables avec
  • Backup over VPN
  • Support de Windows XP / Windows Vista / Windows 7
  • Jusqu’à 1000 clients par serveur DPM
  • Sauvegarde uniquement des données utilisateurs
  • Intégration avec les clichés instantanés locaux de Windows Vista et Windows 7

System Center DPM 2010 n’est compatible qu’avec Windows Server 2008 x64 ou plus.

Télécharger System Center Data Protection Manager Beta 1

Stanislas Quastana vient de publier une série de 3 articles sur le montage pas à pas d'une plateforme DirectAccess avec le produit Forefront UAG.

Ca se passe ici :

Partie 1 : description et installation de la plateforme (hors serveur UAG)

Partie 2 : préparation et installation de Forefront UAG

Partie 3 : configuration de DirectAccess dans Forefront UAG

Bonne Lecture !

Après de long mois sans nouvelle, Microsoft vient enfin de publier une Release Candidate (RC) de Forefront Identity Manager (FIM) ou ILM v2 (Identity Lifecycle Manager). FIM est un produit attendu en ce qui concerne la gestion des identités. Il s'intègre à d'autres applications de gestion d'accès comme Active Directory, Windows Certificate Services, Active Directory Federation Services et Windows Rights Management Services. Il couvre 3 grands domaines : la synchronisation des identités, la gestion des certificats et des cartes à puce et la création des comptes utilisateur. Sur ce dernier point, Forefront Identity Manager permet ainsi d'automatiser la création d'éléments d'identité dans des systèmes, comme par exemple des comptes de messagerie.

FIM est compatible avec Windows Server 2008, Windows Server 2008 R2, SQL Server 2008, et Exchange 2007 pour les serveurs, et Windows Vista SP1, Windows XP SP2/SP3, et Outlook 2007 pour les clients.

Télécharger :

• Forefront Identity Manager Release Candidate 1
• La plaquette de présentation

Steve Ballmer sera présent à Paris le 6 octobre à l'occasion des MSDays.

Un Live Meeting a été organisé où Steve Ballmer répondra aux questions des developpeurs (une fois n'est pas coutume puisque c'est Steve je fais une exception en parlant pour les devs)

Microsoft vient de mettre à disposition pour tous la version finale de son antivirus gratuit : Microsoft Security Essentials.
Cet antivirus est compatible Windows XP, Windows Vista et Windows 7.

Télécharger Microsoft Security Essentials

L’équipe SCCM support vient de publier une nouvelle KB résolvant un problème afféctant les sites servers SCCM 2007 SP1. Ce problème apparaît lorsque des fichiers MIF sont générés après le changement des fichiers SMS_DEF.MOF ou Configuration.MOF. Ceci provoque le passage à 100 % de CPU du processus smsexec.exe du site server.

Accéder à la KB973065

Source : Blog SCCM Support Team

Microsoft propose aux petites et moyennes entreprises, une solution simplifiée de son logiciel d’administration et de supervision du système d’information : System Center Essentials.

System Center Essentials 2010 se positionne comme une solution tout-en-un. Il fait l’inventaire matériel et logiciel, gère les mises à jours et les déploiements d’applications, et donne des alertes en cas de risque de défaillance d’une application ou du matériel. Ce produit est un mix des autres produits de la gamme System Center tels que System Center Configuration Manager ou System Center Operation Manager.

Parmi les nouveautés, on retrouve :

• Amélioration du Setup avec une installation modulaire des composants et la mise à jour dynamique à l’installation
• Des critères additionnels pour la programmation des découvertes
• Détection des conflits entre les paramétrages nécessaire par Essentials et les GPO
• Import et Mise à jour automatique des Management Packs à partir du catalogue
• Amélioration des rapports et de l’inventaire :
  • Donne une visibilité des ordinateurs compatible à la conversion en machine virtuelle
  • Monitoring des serveurs virtuels améliorés (visibilité de l’utilisation et du nombre de VMs)
  • Rapport sur la mise en conformité des postes pour les mises à jour de sécurité
• Ajout des fonctionnalités de virtualisation basées sur SCVMM :
  • Gestion et configuration des serveurs hôtes
  • Permet la création, la gestion des machines virtuelles
  • Fonctionnalité de P2V et V2V
  • Gestion des snapshots
  • Gestion des templates de machines virtuelles préconfigurés
  • Support de Windows Server 2008 et plus avec Hyper-V
  • Support de Windows Server 2003 SP1 avec Virtual Server 2005 R2
• Gestion automatique de l’auto approbation des mises à jour.
• Vues et rapports permettant de voir les mises à jour requises qui n’ont pas encore été déployées

Pré-requis matériel :

Télécharger :

System Center Essentials 2010 Beta

La Release Note de SCE 2010

Le guide de déploiement de SCE 2010

Le guide d’exploitation de SCE 2010