Eviter les failles VML et DAXCTLE

2 failles "0-Days" d'Internet Explorer font les gros titres du web depuis quelques jours.

En attendant les correctifs qui devraient arriver le 10 Octobre en soirée, voici les manipulations à effectuer pour ne pas être vulnérable.

VML (Bulletin Microsoft) :

Démarrer > Exécuter :

regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

DAXCTLE (Bulletin Microsoft) :

Mettre ces quelques lignes dans un fichier daxctle.reg (faire un fichier texte et renommer ensuite) et double cliquer dessus :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}]
"Compatibility Flags"=dword:00000400

Pour annuler ces deux manipulations :

regsvr32 "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

et

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}]
"Compatibility Flags"=-

psst…

IE7 n'est pas vulnérable à ces failles [;)]

Les ateliers Windows Vista

A découvrir sur TechNet : Les ateliers Windows Vista

Les ateliers Windows Vista sur la sécurité sont des modules, constitués chacun d’exercices pratiques sous la forme de scénarios courts vous permettant de plonger directement dans l’expérience Windows Vista.

Formez-vous rapidement et simplement : chaque exercice dure en moyenne 5 à 10 minutes, et il vous suffit de suivre les étapes une par une pour comprendre les nouvelles fonctionnalités de Windows Vista.

 

USB_GenericDriverFix.vbs ver. 1.5

Peut-être connaissez vous ce petit script que j'ai écrit pour dépanner les problèmes d'installation des matériels dont le pilote est fourni avec Windows XP : USB_GenericDriverFix.vbs

Ce script VBS vient de bénéficier d'une amélioration soufflée par cet article de KB Microsoft, ainsi que d'une fonction dictée par le bon sens : la création automatique d'un point de restauration au lancement du script.

Bref, la version 1.5 répare encore mieux et de manière plus sécurisée !  [;)]

MàJs de sécurité de Septembre

No comment : direction Windows Update

MS06-054: Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)
http://www.microsoft.com/technet/security/Bulletin/ms06-054.mspx

MS06-052: Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote Code Execution (919007)
http://www.microsoft.com/technet/security/Bulletin/ms06-052.mspx

MS06-053: Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)
http://www.microsoft.com/technet/security/Bulletin/ms06-053.mspx

Et comme d'habitude, l'outil de suppression des logiciels malveillants est au rendez-vous.

Rotation automatique et boutons du Tablet PC Toshiba M200 sous Vista RC1

Utiliser Vista sur un Toshiba M200 peut être assez désagréable si vous n'ajoutez pas certains éléments…

Le point connu, c'est que le seul pilote video stable et autorisant la rotation "manuelle" (avec le centre de mobilité) est le 46.44 fourni par Toshiba.

Et bien, il est maintenant possible, grâce à votre serviteur dévoué  [H] , d'utiliser la rotation automatique et les touches situées sur les bordures de l'écran.

Comment faire :

Installer, si ce n'est pas encore fait, le pilote Nvidia 46.44 XP fourni par Toshiba.

Quelques éléments en version Bêta, développés par Toshiba pour le… M400 : "common modules 6.0.4 beta1", "tablet buttons 2.0.2 beta" et "hotkey display 2.9.3.0"
( http://pcsupport.toshiba.com/windows_vista )

Ensuite, vous pouvez installer l'utilitaire de rotation fourni par Toshiba pour XP Tablet PC, il ne consommera plus 100 % du processeur.

Voilà, il ne manque plus que les boutons EM pour fignoler, mais on a déjà fait un grand pas en avant !   [;)]

Installer Vista sans cle

Une nouvelle fonctionnalité qui risque bien de faire le bonheur de ceux qui ont téléchargé la RC1, mais n'ont pas pu l'installer faute de clé :

Il est possible et même prévu de pouvoir installer Vista sans clé d'installation. [;)]

Cette installation fonctionnera 14 jours avant de se bloquer. Avec un peu de chance, vous aurez pu vous inscrire à la CPP et recevoir une clé valide d'ici là…

Enjoy !

Update : SupInfo nous gratifie d'une news pour le moins intéressante, puisqu'elle permet d'obtenir, avant l'heure, une clé tout ce qu'il y a de plus officielle pour Vista RC1