 | Microsoft nous proposes (enfin!) la mise à jour de son outil d'analyse de sécurité destiné à son produit phare de gestion d'infrastructure informatique ! Rendez-vous sur le centre de téléchargement de Microsoft [ ici ] afin de le récupérer et ainsi augmenter le niveau de sécurité de vos sites System Management Server 2.0 SP3 ou 2003. | Pour rappel, la précédente version de cet outil d'analyse développé sur les bases de la MBSA (Microsoft Baseline Security Analyser) daté de février, sa mission consiste à analyser vos clients SMS dans le but d'identifier les mises à jour manquantes puis de s'appuyer sur l'architecture SMS afin de les déployer de manière rapide et ciblée.
Voici la liste des bulletins de sécurité contenu dans cette nouvelle version: (cliquez sur la référence du bulletin pour plus d'informations) - MS04-028
Une saturation de la mémoire tampon lors du traitement JPEG (GDI+) peut permettre l'exécution de code (833987) - MS05-004
Vulnérabilité liée à la validation du chemin d'accès ASP.NET (887219) - MS05-006
Une vulnérabilité dans Windows SharePoint Services et SharePoint Team Services pourrait permettre des attaques par usurpation de script et de contenu entre sites (887981) - MS05-009
Une vulnérabilité du traitement PNG pourrait permettre l'exécution de code à distance (890261) - MS05-022
Une vulnérabilité dans MSN Messenger pourrait permettre l'exécution de code à distance (896597) - MS05-023
Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de à distance (890169) - MS05-029
Une vulnérabilité dans Outlook Web Access pour Exchange Server 5.5 peut permettre des attaques par transfert de script entre sites (895179) - MS05-030
Mise à jour de sécurité cumulative pour Outlook Express (897715) - MS05-031
Une vulnérabilité dans Step-by-Step Interactive Training peut permettre l'exécution de code à distance (898458) - MS05-033
Une vulnérabilité du client Telnet pourrait entraîner la divulgation d'informations (896428) - MS05-034
Mise à jour de sécurité cumulative pour ISA Server 2000 (899753) - MS05-044
Une vulnérabilité dans le client FTP de Windows peut permettre la falsification de l'emplacement de transfert de fichiers (905495) - MS05-050
Une vulnérabilité dans DirectShow peut permettre l’exécution de code à distance (904706) Le fichier téléchargé contient un assistant d'installation pour l'outil d'inventaire des mises à jour de sécurité, ainsi qu'une procédure détaillant les opérations à réaliser. Il est impératif d'exécuter l'assistant sur votre serveur de site SMS principal. Attention, Microsoft recommande de supprimer toutes traces de version précédente! Sachez que durant les différentes étapes d'installation vous serez amené à créer: -
des regroupements nécessaire à l'organisation de vos clients -
une publication permettant d'informer vos clients -
un nouveau package nécessaire à l'analyse des clients sms -
sélection d'un client de test de pré production Il ne vous restera plus qu'a collecter et analyser les diverses remontés d'informations retournées par les inventaires de l'outil, puis de déclencher le téléchargement des mises à jour manquantes à l'aide de la console d'administration SMS pour les appliquer à vos clients ! 
Assistant d'installation des outils d'inventaire de sécurité
Postez vos commentaires ici
 Proposer une news
|
