Sécurité pour les informaticiens

Bulletins de sécurité Microsoft du 10 avril 2012

Microsoft Sécurité — Tue, 10 Apr 2012 10:52:34 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 6 nouvelles mises à jour de sécurité le 10 avril.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Bulletins de sécurité Microsoft du 13 mars 2012

Microsoft Sécurité — Tue, 13 Mar 2012 18:17:07 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 6 nouvelles mises à jour de sécurité le 13 mars.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Bulletins de sécurité Microsoft du 14 février 2012

Microsoft Sécurité — Tue, 14 Feb 2012 14:17:08 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 9 nouvelles mises à jour de sécurité le 14 février.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Bulletins de sécurité Microsoft du 10 janvier 2012

Microsoft Sécurité — Tue, 10 Jan 2012 10:43:00 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 7 nouvelles mises à jour de sécurité le 10 janvier.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Bulletins de sécurité Microsoft du 13 décembre 2011

Microsoft Sécurité — Tue, 13 Dec 2011 10:54:06 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 13 nouvelles mises à jour de sécurité le 13 Décembre.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Bulletins de sécurité Microsoft du 8 novembre 2011

Microsoft Sécurité — Tue, 08 Nov 2011 11:10:58 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 4 nouvelles mises à jour de sécurité le 8 Novembre.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Bulletins de sécurité Microsoft du 11 octobre 2011

Microsoft Sécurité — Tue, 11 Oct 2011 10:19:41 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 8 nouvelles mises à jour de sécurité le 11 Octobre.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Bulletins de sécurité Microsoft du 13 septembre 2011

Microsoft Sécurité — Tue, 13 Sep 2011 10:19:52 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 5 nouvelles mises à jour de sécurité le 13 Septembre.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Bulletins de sécurité Microsoft du 09 août 2011

Microsoft Sécurité — Tue, 09 Aug 2011 19:29:06 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 13 nouvelles mises à jour de sécurité le 09 Août.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Les internautes maillons forts de la lutte antiphishing : plus de 4000 sites bloqués, 5 mois après le lancement de Phishing-Initiative

Microsoft Sécurité — Wed, 13 Jul 2011 14:31:05 GMT

Au travers du dispositif Phishing-Initiative, développé conjointement par le CERT-LEXSI, Microsoft et Paypal, 4 160 sites d’hameçonnage (phishing), ont pu être bloqués dans Internet Explorer et les autres navigateurs participants. Plus de 2000 internautes ont contribué au succès de l’opération lancée en janvier dernier.

Bulletins de sécurité Microsoft du 12 juillet 2011

Microsoft Sécurité — Tue, 12 Jul 2011 15:11:40 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 4 nouvelles mises à jour de sécurité le 12 Juillet.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Microsoft publie de nouvelles données sur le botnet Rustock

Microsoft Sécurité — Wed, 06 Jul 2011 17:57:51 GMT

Le 16 mars dernier, Microsoft annonçait le démantèlement du botnet Rustock. Depuis, Microsoft a continué l'analyse de la menace, poursuivi des pistes pour en identifier les auteurs et travaillé avec les CERT et fournisseurs d'accès Internet pour aider les utilisateurs infectés à nettoyer leurs ordinateurs. Le 5 juillet, une édition spéciale du rapport sur les données de sécurité (SIR), intitulée "Combattre la menace Rustock" a été publiée par la Microsoft Digital Crimes Unit (DCU), le Microsoft Malware Protection Center (MMPC) et Trustworthy Computing.

Bulletins de sécurité Microsoft du 14 juin 2011

Microsoft Sécurité — Tue, 14 Jun 2011 11:38:12 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 16 nouvelles mises à jour de sécurité le 14 Juin.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Attention, malware imitant la page Microsoft Update

Microsoft Sécurité — Fri, 10 Jun 2011 18:26:45 GMT

Un nouveau malware imite, sous Firefox uniquement, la page de Microsoft Update pour tromper les utilisateurs.
Quelques conseils pour ne pas se laisser abuser.

Lutte contre la cybercriminalité

Microsoft Sécurité — Tue, 31 May 2011 17:48:21 GMT

La Gendarmerie Nationale et l’Université de technologie de Troyes, en partenariat avec la Police Nationale, l’Université de Montpellier-1, Microsoft et Thales, ont lancé la partie française du projet 2CENTRE financé par la Commission européenne (Cybercrime Centres of Excellence Network for Training, Research and Education : www.2centre.eu). Le consortium français et le Centre piloté par l’University College Dublin, constituent les premiers modèles d’un réseau européen de centres d’excellence de formation et de recherche dédiés à la lutte contre la criminalité informatique, notamment sur le réseau Internet.

Microsoft présente la 10ème édition de son rapport de sécurité semestriel, le « Security Intelligence Report »

Microsoft Sécurité — Thu, 12 May 2011 10:47:16 GMT

La nouvelle édition du SIR (Security Intelligence Report) sur les données de sécurité présente une vue complète et sans équivalent de la réalité des menaces informatiques en France et dans le monde, ainsi que l’effet positif des mises à jour logicielles régulières. Le SIR v10 décrit l’ensemble des menaces en analysant les données en provenance de plus de 600 millions d’ordinateurs, répartis dans 117 pays pendant le 2ème semestre 2010. Les données de sécurité citées dans le SIR v10 ont été collectées grâce à l’outil MSRT (Malicious Software Removal Tool, l’outil de suppression des logiciels malveillants), par Internet Explorer et son dispositif SmartScreen, Forefront Online Protection for Exchange, par Microsoft Security Essentials, et enfin par Windows Live Hotmail et Bing.

Bulletins de sécurité Microsoft du 10 mai 2011

Microsoft Sécurité — Tue, 10 May 2011 15:55:55 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 2 nouvelles mises à jour de sécurité le 10 Mai.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Bulletins de sécurité Microsoft du 12 avril 2011

Microsoft Sécurité — Tue, 12 Apr 2011 16:02:46 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 17 nouvelles mises à jour de sécurité le 12 Avril.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Téléchargez le Rapport d'avancement Microsoft SDL

Microsoft Sécurité — Thu, 31 Mar 2011 10:33:34 GMT

Ce rapport présente les progrès réalisés dans la réduction des vulnérabilités logicielles et le développement d’atténuations des menaces chez Microsoft sur la période 2004-2010.

Bulletins de sécurité Microsoft du 8 mars 2011

Microsoft Sécurité — Mon, 07 Mar 2011 16:03:00 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 3 nouvelles mises à jour de sécurité le 8 Mars.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Bulletins de sécurité Microsoft du 8 février 2011

Microsoft Sécurité — Tue, 08 Feb 2011 10:32:13 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 12 nouvelles mises à jour de sécurité le 8 février.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Avis de sécurité Microsoft (2501696) : Une vulnérabilité dans MHTML pourrait permettre la divulgation d'informations

Microsoft Sécurité — Mon, 31 Jan 2011 15:42:17 GMT

Microsoft étudie de nouveaux rapports publics faisant état d'une vulnérabilité dans toutes les éditions de Microsoft Windows en cours de support. La vulnérabilité pourrait permettre à un attaquant d'amener une victime à exécuter des scripts malveillants en visitant divers sites Web, ce qui aurait pour résultat la divulgation d'informations. Cet Avis contient des solutions de contournement et des facteurs atténuants concernant ce problème.

Antiphishing : Internet Explorer passe à la vitesse supérieure, grâce au partenariat avec le CERT-LEXSI

Microsoft Sécurité — Thu, 13 Jan 2011 16:48:04 GMT

En participant à l’action Phishing Initiative du CERT-LEXSI, Microsoft rend plus efficace le blocage des sites de phishing sur Internet Explorer, en capitalisant sur les signalements des internautes. Les dernières versions d’Internet Explorer, dont Internet Explorer 9 beta déjà téléchargée 20 millions de fois dans le monde, intègrent en effet la sécurité au cœur de leur développement.

Bulletins de sécurité Microsoft du 11 janvier 2011

Microsoft Sécurité — Tue, 11 Jan 2011 17:56:51 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 2 nouvelles mises à jour de sécurité le 11 janvier 2011.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Avis de sécurité Microsoft (2488013) : Une vulnérabilité dans Internet Explorer pourrait permettre l'exécution de code à distance

Microsoft Sécurité — Fri, 24 Dec 2010 10:35:09 GMT

Microsoft étudie de nouveaux rapports publics faisant état d'une vulnérabilité dans toutes les versions en cours de support d'Internet Explorer. L'impact principal de cette vulnérabilité est une exécution de code à distance.
Cet Avis contient des solutions de contournement et des facteurs atténuants concernant ce problème.

Microsoft TechDays 2011 : sessions du parcours Sécurité

Microsoft Sécurité — Wed, 22 Dec 2010 12:14:27 GMT

Les Microsoft TechDays sont de retour !
De la sécurité du Cloud, Windows Azure, à la stratégie sécurité de Microsoft, en passant par la gamme de produits Forefront, la sécurité des plateformes mobiles, ou SDL, ce sont en tout 25 sessions dédiées à la sécurité qui vous attendent.
Les TechDays sont actuellement la plus grande conférence technique en Europe, et c'est gratuit. Inscrivez-vous vite !

Trouvez un partenaire Sécurité certifié Microsoft

Microsoft Sécurité — Fri, 17 Dec 2010 14:46:52 GMT

Les partenaires certifiés sécurité Microsoft sont à même de vous apporter leur expertise sur les technologies Microsoft et vous accompagner sur vos problématiques de sécurité, gestion des mises à jour, gestion des accès et des identités.
Trouvez un Partenaire dans votre région afin de déployer la solution qui répond le mieux à vos attentes.

Bulletins de sécurité Microsoft du 14 décembre 2010

Microsoft Sécurité — Tue, 14 Dec 2010 17:43:28 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 17 nouvelles mises à jour de sécurité le 14 décembre 2010.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Fonctionnalités de sécurité dans Office 2010

Microsoft Sécurité — Thu, 25 Nov 2010 11:39:27 GMT

Avec Office 2010, vous avez accès à de nouvelles fonctionnalités de sécurité totalement sous votre contrôle, simples et non intrusives.

Gestion des vulnérabilités logicielles chez Microsoft

Microsoft Sécurité — Fri, 15 Oct 2010 13:42:45 GMT

Les vulnérabilités sont des faiblesses dans la conception d'un logiciel qui permettent à un attaquant de compromettre l'intégrité, la disponibilité, ou la confidentialité de ce logiciel.
Ce livre blanc (en anglais) décrit la procédure suivie par Microsoft pour investiguer et fournir des mises à jour de sécurité corrigeant les vulnérabilités dans les logiciels qu'elle produit.

Rapport Microsoft sur les données de sécurité - Volume 9

Microsoft Sécurité — Wed, 13 Oct 2010 12:28:04 GMT

La neuvième édition du Rapport Microsoft sur les données de sécurité SIR (Microsoft Security Intelligence Report), portant sur l’analyse de 600 millions d’ordinateurs est disponible. Cette nouvelle édition, qui couvre la période de janvier à juin 2010, montre notamment que les PC zombies sont en recrudescence et bénéficient au cybercrime.

Bulletins de sécurité Microsoft du 12 octobre 2010

Microsoft Sécurité — Tue, 12 Oct 2010 15:00:51 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 16 nouvelles mises à jour de sécurité le 12 octobre 2010.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Les produits les plus fiables ne sont pas ceux que l'on croit !

Microsoft Sécurité — Wed, 06 Oct 2010 18:43:09 GMT

Vous avez des a priori sur les vulnérabilités informatiques ? Vérifiez vos connaissances en jouant à notre quizz et gagnez de nombreux lots !

Pratiques recommandées en sécurité pour développer des applications Windows Azure

Microsoft Sécurité — Wed, 06 Oct 2010 14:21:04 GMT

L'intérêt et l'adoption par les entreprises des services hébergés de Cloud computing sont en hausse constante. Ce document se concentre sur les défis relatifs à la sécurité. Il recommande certaines approches pour concevoir et développer des applications plus sûres pour la plateforme Windows Azure de Microsoft.

Mises à jour de sécurité hors-cycle du 28 octobre 2010

Microsoft Sécurité — Wed, 29 Sep 2010 17:23:49 GMT

Microsoft a publié le 28 octobre une mise à jour de sécurité hors-cycle corrigeant une vulnérabilité critique en environnement ASP.NET. Tous les professionnels de l'informatique sont invités à consulter les instructions pour mettre à jour leurs systèmes.

Microsoft Security Essentials gratuit pour les TPE

Microsoft Sécurité — Tue, 28 Sep 2010 18:30:15 GMT

Un an après sa sortie, Microsoft Security Essentials, solution complète de veille et de protection du poste de travail contre les menaces informatiques plusieurs fois récompensée, est aujourd'hui accessible gratuitement aux entreprises comptant jusqu’à dix ordinateurs alors qu'il était auparavant réservé aux particuliers. Téléchargez-le gratuitement sur le site Microsoft.com/Security_Essentials.

Avis de sécurité Microsoft (2416728) - Une vulnérabilité dans ASP.NET pourrait permettre la divulgation d'informations

Microsoft Sécurité — Fri, 17 Sep 2010 10:08:10 GMT

Microsoft étudie un nouveau rapport faisant état d'une vulnérabilité dans ASP.NET. Un attaquant qui exploiterait cette vulnérabilité pourrait voir des données, telles que l'État de vue (View State), chiffrées par le serveur cible, ou lire des données à partir de fichiers sur le serveur cible, telles que des fichiers Web.config. Ceci permettrait à l'attaquant de falsifier le contenu des données. En renvoyant le contenu modifié à un serveur affecté, l'attaquant pourrait observer les codes d'erreur renvoyés par le serveur. Dans l'attente d'un éventuel correctif, Microsoft encourage tous les administrateurs systèmes concernés à se prémunir d'éventuelles attaques en appliquant les solutions de contournement présentées dans et avis.

Mises à jour de sécurité de septembre 2010

Microsoft Sécurité — Tue, 14 Sep 2010 17:49:41 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 9 nouvelles mises à jour de sécurité le 14 septembre 2010.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

La méthodologie SDL disponible sous licence Creative Commons

Microsoft Sécurité — Mon, 30 Aug 2010 11:00:39 GMT

Microsoft a annoncé le 26 août le passage sous licence Creative Commons (sous les termes Attribution, Non-Commercial, Share Alike - cc by-nc-sa) de sa méthodologie SDL (Security Developement Lifecycle), afin de permettre aux organisations de l'intégrer dans leurs propres procédures de sécurisation logicielle.

Nouveau livre blanc : « Software Vulnerability Management at Microsoft »

Microsoft Sécurité — Wed, 25 Aug 2010 11:01:38 GMT

Les vulnérabilités logicielles sont des faiblesses dans la conception permettant à un utilisateur malveillant de compromettre l'intégrité, la disponibilité, ou la confidentialité du logiciel en question. Ce livre blanc détaille la procédure suivie par Microsoft dans la recherche, le développement et la publication de mises à jour de sécurité corrigeant des vulnérabilités dans les logiciels Microsoft. (livre blanc en anglais)

Bulletins de Sécurité d'août 2010

Microsoft Sécurité — Tue, 10 Aug 2010 10:32:57 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 14 nouvelles mises à jour de sécurité le 10 août 2010.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Bulletin de Sécurité hors cycle d’août 2010

Microsoft Sécurité — Mon, 02 Aug 2010 14:45:22 GMT

Microsoft a publié hors cycle une nouvelle mise à jour de sécurité le 2 août 2010.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Avis de sécurité Microsoft (2286198)

Microsoft Sécurité — Tue, 20 Jul 2010 18:48:25 GMT

Microsoft étudie des rapports d'attaques limitées et ciblées exploitant une vulnérabilité dans le shell Windows, un composant de Microsoft Windows. Cet Avis contient des informations sur les versions de Windows vulnérables, ainsi que des solutions de contournement et des facteurs atténuants concernant ce problème.

Bulletins de Sécurité de juillet 2010

Microsoft Sécurité — Tue, 13 Jul 2010 18:48:58 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 4 nouvelles mises à jour de sécurité le 13 juillet 2010.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Bulletins de Sécurité de juin 2010

Microsoft Sécurité — Tue, 08 Jun 2010 15:59:12 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 10 nouvelles mises à jour de sécurité le 8 juin 2010.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Attention à l’arnaque au remboursement d’impôt

EUROPE\v-stebat — Wed, 02 Jun 2010 16:19:08 GMT

Une campagne de phishing contre les contribuables français est en cours, leur faisant miroiter un remboursement d’impôt. Le message reçu attire la victime sur un site ressemblant au site des impôts, dans le but de dérober ses informations personnelles et le numéro de sa carte bancaire.

Implémentation simplifiée de Microsoft SDL

Microsoft Sécurité — Tue, 25 May 2010 10:07:56 GMT

L’objet de ce document est d’illustrer les principaux concepts de Microsoft Security Development Lifecycle (SDL) et de présenter les activités de sécurité à réaliser afin d’être en conformité avec le processus SDL.

Témoignage : Gemalto renforce ses outils de sécurité logique et de gestion des identités

Microsoft Sécurité — Tue, 18 May 2010 10:50:23 GMT

Gemalto – leader mondial de la sécurité numérique - et Microsoft France ont travaillé ensemble pour mettre en oeuvre une solution innovante de badges d’entreprises, de cryptage et de gestion des identités numériques. Ces badges, qui équipent l’ensemble des 10 000 collaborateurs de Gemalto, reposent sur une suite intégrée de sécurité et de gestion d’infrastructure à clés publiques et du cycle de vie des identités.

Bulletins de Sécurité de mai 2010

Microsoft Sécurité — Tue, 11 May 2010 16:15:47 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 2 nouvelles mises à jour de sécurité le 11 mai 2010.
Nous vous invitons à mettre à jour vos ordinateurs grâce à Windows Update.

Avis de sécurité Microsoft (983438) : Une vulnérabilité dans Microsoft SharePoint pourrait permettre une élévation de privilèges

Microsoft Sécurité — Fri, 30 Apr 2010 17:19:03 GMT

Microsoft étudie de nouveaux rapports publics faisant état d'une possible vulnérabilité dans Microsoft Windows SharePoint Services 3.0 et Microsoft Office SharePoint Server 2007. La vulnérabilité pourrait permettre à un attaquant d'exécuter du script arbitraire, ce qui pourrait entraîner une élévation de privilèges dans le site SharePoint, par opposition à une élévation de privilèges dans l'environnement du poste de travail ou du serveur.

Microsoft présente la 8ème édition de son rapport de sécurité semestriel, le « Security Intelligence Report »

Microsoft Sécurité — Mon, 26 Apr 2010 10:39:05 GMT

Guides et outils de sécurité pour les décideurs

Microsoft Sécurité — Thu, 22 Apr 2010 14:13:33 GMT

Microsoft a mis en ligne un page recensant toutes les ressources de sécurité à l'attention des dirigeants et des décideurs informatiques, pour leur permettre d'adopter les bonnes pratiques en matière de sécurité et évaluer et combattre les risques auxquels est exposée leur infrastructure. Ces ressources sont disponibles en anglais.

Microsoft SDL (Security Development Lifecycle) 5.0

Microsoft Sécurité — Tue, 20 Apr 2010 16:50:11 GMT

Le guide de méthodologie Microsoft Security Development Lifecycle vient de paraître dans sa version 5.0, incluant la méthodologie pour les développements Agile, les développements Waterfall et Spiral, le développement d'applications Web et d'applications métiers. (en anglais)

Bulletins de Sécurité d'avril 2010

Microsoft Sécurité — Tue, 13 Apr 2010 13:49:51 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 11 nouvelles mises à jour de sécurité le 13 avril 2010. Nous vous invitons à mettre à jour vos ordinateurs.

De plus en plus de professionnels de la Sécurité choisissent la méthode SDL

Microsoft Sécurité — Thu, 08 Apr 2010 13:31:36 GMT

Une étude réalisée par Errata Security indique que Microsoft Security Development Lifecycle (SDL) est le processus de sécurité le plus répandu (en anglais).

Un guide pour une identité et un contrôle d'accès fondés sur les revendications

Microsoft Sécurité — Fri, 19 Mar 2010 15:00:13 GMT

Ce guide présente l'identité fondée sur les revendications, un ensemble de concepts et d'outils visant à simplifier l'assemblage de services d'identité et de contrôle d'accès dans vos applications. L'identité fondée sur les revendications est spécialement indiquée pour les applications déployées dans le Cloud.

Guides de sécurité pour le Cloud

Microsoft Sécurité — Thu, 18 Mar 2010 14:57:16 GMT

Comme chaque avancée technologique, le « cloud computing » apporte son lot de risques qu'il convient de prendre en compte avant de pouvoir en tirer parti. Ces guides ont pour objectif de vous accompagner dans cette démarche.

Revivez le parcours Sécurité des TechDays 2010 en vidéo

Microsoft Sécurité — Mon, 15 Mar 2010 14:56:16 GMT

Avec 21 sessions, la sécurité des infrastructures, des applications et des postes de travail fut cette année encore l'un des thèmes majeurs des Microsoft TechDays 2010. Revivez toutes ces sessions en vidéo.

Bulletins de sécurité de mars 2010

Microsoft Sécurité — Tue, 09 Mar 2010 13:47:09 GMT

Dans le cadre du cycle de mises à jour de sécurité mensuel, Microsoft a publié 2 nouvelles mises à jour de sécurité pour Windows et Office le 9 mars 2010.

Le retour des Microsoft Days en régions

Microsoft Sécurité — Tue, 02 Mar 2010 10:21:02 GMT

Dès le mois d'Avril partout en France, retrouvez des sessions techniques près de chez vous : inscrivez-vous dès aujourd'hui et soyez informé des dates de votre région.

Téléchargement - Outil de suppression des logiciels malveillants Windows

Microsoft Sécurité — Thu, 14 Jan 2010 10:20:54 GMT

Cet outil recherche sur votre ordinateur toute infection générée par les logiciels malveillants les plus connus (notamment : Blaster, Sasser et Mydoom) et supprime les infections détectées. Microsoft publiera une version mise à jour de cet outil tous les deuxièmes mardis de chaque mois.

Téléchargement - Microsoft Forefront UAG 2010 est désormais RTM

Microsoft Sécurité — Mon, 28 Dec 2009 10:20:45 GMT

Evaluez Microsoft Forefront Unified Access Gateway 2010 désormais disponible en version finale sur TechNet.

Synthèse des Bulletins de sécurité Microsoft - Décembre 2009

Microsoft Sécurité — Fri, 11 Dec 2009 15:56:57 GMT

Ce Bulletin de synthèse décrit les publications de Bulletins de sécurité pour décembre 2009. A vos mises à jour !

Guide Microsoft des mises à jour de sécurité

Microsoft Sécurité — Wed, 02 Dec 2009 14:52:18 GMT

Téléchargez ce guide destiné à aider les professionnels de l'informatique à optimiser les informations, les conseils, les programmes et les services relatifs aux mises à jour de sécurité Microsoft.

Disponibilité de MBSA 2.1.1 pour Windows 7 et Windows Server 2008 R2

Microsoft Sécurité — Thu, 26 Nov 2009 14:30:30 GMT

L'outil MBSA (Microsoft Baseline Security Analyzer) vous permet de rechercher les mises à jour de sécurité manquantes et les erreurs de configuration. Il offre une expérience utilisateur améliorée, un support produit évolutif, et peut être utilisé en conjonction de Microsoft Update et de Windows Server Update Services. Cette mise à jour 2.1.1 apporte la compatibilité avec Windows 7 et Windows Server 2008 R2.

Rapport Microsoft sur les données de sécurité - volume 7 (janvier à juin 2009)

Microsoft Sécurité — Tue, 17 Nov 2009 14:54:32 GMT

Le volume 7 du rapport Microsoft sur les données de sécurité donne une perspective approfondie des logiciels malveillants et potentiellement indésirables, des codes malveillants visant l’exploitation logicielle, des violations de la sécurité et des vulnérabilités logicielles (dans les logiciels Microsoft comme dans ceux de tiers).

Microsoft propose sa méthodologie de développement sécurisé SDL aux développeurs « Agiles »

Microsoft Sécurité — Tue, 10 Nov 2009 14:54:24 GMT

L’évolution de la méthodologie SDL (Security Development Lifecycle) permettra dorénavant aux développeurs qui utilisent une méthodologie Agile d’intégrer la sécurité dans leurs applications sans remettre en cause les avantages de cette méthodologie en termes de vitesse et de flexibilité.

Comment utiliser l'indice d'exploitabilité du MSRC (Microsoft Security Response Center)

Microsoft Sécurité — Sun, 18 Oct 2009 15:57:21 GMT

L’indice d’exploitabilité Microsoft se base sur l’assertion selon laquelle du code exploitant une ou plusieurs vulnérabilités adressées dans un bulletin de sécurité sera rendu public dans les 30 jours suivants la publication du bulletin. Apprenez comment tirez avantage de cet outil au sein de votre organisation.

Security Compliance Management Toolkit

Microsoft Sécurité — Sun, 18 Oct 2009 13:26:39 GMT

Cette série d’outils fournit une solution de bout en bout pour aider les organisations à planifier, déployer, et gérer les règles de sécurité pour les systèmes d’exploitation Windows et pour les applications Microsoft Office 2007.

Présentation du guide Microsoft des mises à jour de sécurité

Microsoft Sécurité — Sun, 18 Oct 2009 13:26:21 GMT

Découvrez comment utiliser les informations, les procédures, les outils et les communications liés aux publications de sécurité Microsoft. Ce guide vous aidera à gérer les risques organisationnels et à développer un processus de déploiement des mises à jour de sécurité efficace. Vous trouverez dans ce guide un glossaire, une vue d’ensemble de la procédure de publication des bulletins de sécurité, ainsi qu’une lecture étape par étape des mises à jour de sécurité Microsoft. (en anglais)

La sécurité dans la Business Productivity Online Suite de Microsoft Online Services

Microsoft Sécurité — Thu, 01 Oct 2009 10:21:30 GMT

En plus de la fiabilité, de la continuité et de la confidentialité des données, la sécurité de l’environnement externalisé fait partie des préoccupations majeures des clients et des utilisateurs. Ce livre blanc décrit comment la sécurité a été placée au centre de tous les aspects de la Business Productivity Online Suite.

Mise à jour des services Microsoft Update et Windows Update

Microsoft Sécurité — Wed, 23 Sep 2009 14:27:56 GMT

À partir du mois d'août, les services Windows Update et Microsoft Update subiront une mise à niveau. En conséquence, les clients de mises à jour de Windows devront être mis à jour. Cette mise à jour sera proposée sous forme de mise à jour d'infrastructure dans vos clients Windows Update ou Automatic Updates à partir de la fin Août.

Soyez prêts à la disponibilité d'Internet Explorer 8 dans Windows Server Update Services (WSUS) dès Août 2009

Microsoft Sécurité — Sun, 06 Sep 2009 14:27:38 GMT

Pour tous ceux d'entre vous qui gérez les postes de travail de votre organisation à l'aide de Windows Server Update Services (WSUS), sachez qu'Internet Explorer 8 sera accessible au déploiement via cette plateforme à compter du 25 août 2009. Internet Explorer 8 sera disponible en “Update rollup”, dans toutes les langues supportées.

Informatique de Confiance : « Building a Safer, More Trusted Internet through Information Sharing »

Microsoft Sécurité — Mon, 31 Aug 2009 14:58:21 GMT

En août 2008, le MSRC - Microsoft Security Response Center - annonçait trois nouveaux programmes : Microsoft Active Protections Program (MAPP), Microsoft Exploitability Index, et Microsoft Vulnerability Research (MSVR). Grâce à ces programmes, les clients et partenaires ont un accès facilité à des contremesures plus efficaces et des informations supplémentaires pour une meilleure évaluation des risques. Ce livre blanc met en lumière le contenu de ces trois programmes et la progression respective de chacun.

Bulletins de sécurité : Publication hors cycle du 28 juillet 2009

Microsoft Sécurité — Sat, 29 Aug 2009 15:57:10 GMT

Mardi 28 juillet Microsoft a publié deux bulletins de sécurité hors cycle. Les mises à jour concernent Internet Explorer toutes versions sauf Internet Explorer pour Windows 7, et Visual Studio 2005 et 2008.

Disponibilité du guide « IT Infrastructure Threat Modeling »

Microsoft Sécurité — Wed, 24 Jun 2009 10:21:23 GMT

Le guide de modélisation des menaces de l'infrastructure IT (« IT Infrastructure Threat Modeling ») propose une méthode facile à appréhender pour déveloper des modèles de menace qui vous aident à prioriser vos investissements en sécurité informatique.

Tirer parti de Microsoft Operations Framework dans un environnement COBIT/Val IT

Microsoft Sécurité — Tue, 23 Jun 2009 14:09:19 GMT

Maintenant que Microsoft et ISACA ont annoncé un accord de licence avec COBIT et Val IT, les organisations peuvent bénéficier de la richesse de savoir et des outils développés pour MOF (Microsoft Operations Framework) pour aligner de façon plus efficace leurs efforts IT avec leurs objectifs financiers.

Sécurité du poste client : quoi de neuf ?

Microsoft Sécurité — Fri, 12 Jun 2009 10:21:15 GMT

18 articles techniques pour mieux comprendre les nouvelles fonctionnalités de sécurité de Windows 7 et les principales évolutions depuis Windows Vista.

Améliorations de la sécurité dans Windows 7

Microsoft Sécurité — Thu, 04 Jun 2009 14:06:31 GMT

La question de la sécurité reste au cœur des préoccupations des professionnels de l'informatique. À présent que la version RC de Windows® 7 est disponible, les questions liées aux améliorations apportées au système Windows 7 sont légion. Les domaines à aborder sont nombreux — trop pour cet article — mais trois sujets essentiels dans le domaine de la sécurité ont retenu notre attention.