MS08-067 : W32.Downadup.B

A tous ceux qui n’ont pas encore installé le patch MS08-067, il est grand temps de le faire…

W32.Downadup.B is a worm that spreads by exploiting the Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (BID 31874). It also attempts to spread to network shares protected by weak passwords and blocks access to security-related Web sites.

Lire la description complète : W32.Downadup.B – Symantec.com

Update : On parle certainement de la même bestiole ICI.

Update from comments (thanks to Carlo Pagani) :

Quick way to kill if you are infected.

1. dir *.* /ahs in \System32 folder

2. If you see a .DLL file (not always .dll) then you are probably infected.

3. Using process explorer, search for the name you see, then close the handle of the file. If you do not find it in process explorer then it is not active yet but proceed to 4 anyway.

4. Take ownership of the file

5. Delete file

6. Check \WINDOWS\TASK for any job file that does not belong there

7. Look for Autorun.inf file in root. If there, take ownership and delete

8. Reboot

9. Enable BITS and Auto update services as the worm disables these.

10. Update windows.

Mise à jour des certificats racine pour XP

Cet élément remplace la liste des certificats racine de votre ordinateur par la liste acceptée par Microsoft dans le cadre du programme Microsoft MRCP (Microsoft Root Certificate Program). L’ajout de certificats racine supplémentaires à votre ordinateur permet d’utiliser des certificats de validation étendue dans Internet Explorer 7, un plus grand nombre d’applications de navigation sécurisée sur le Web, la messagerie électronique chiffrée et la remise de code sécurisée. S’applique seulement à Windows XP.

Téléchargement

Xbox 360: Achetez plutôt du “Jasper”

Lors de sa sortie, la xbox 360 était atteinte d’un défaut de conception assez gênant : elle surchauffait. Beaucoup sont ceux qui ont du renvoyer leur console en Allemagne pour faire réparer le fameux RROD “Red Ring Of Death”; la mienne a fait deux fois le voyage.

Avec le temps, diverses modifications ont été apportées à la structure de la console, la rendant de plus en plus fiable.

Récemment, d’importantes modifications internes à la 360 ont été apportées dans le but de mettre fin à cette épidémie : l’édition “Jasper” de la 360 était née.

Si vous voulez acheter une 360, préférez donc cette édition !

Comment le voir ? C’est assez simple : dans le carton d’emballage de la 360, un trou permet de voir le N° de série de la console. En bas à gauche de ce trou, on peut lire le voltage et l’ampérage de la console sous la forme “12V…”. Tout de suite après cette mention, regardez le chiffre. Si ce chiffre indique “12” (12.et un chiffre”A”) c’est ok, si ce chiffre indique “14” (14.et un chiffre”A”) c’est la version précédant la Jasper.

Source : Xbox 360: How To Buy the Cool-Running Xbox 360 ‘Jasper’

Attention au faux avis de sécurité Microsoft !

N’oubliez pas le rendez-vous Windows Update du mois et attention aux faux correctifs envoyés par mail :

Un faux "Avis de sécurité Microsoft" est actuellement diffusé par messagerie.

Ce message, rédigé en français, tente d’exploiter les correctifs que Microsoft rend disponible le second mardi de chaque mois, en invoquant la prétendue détection d’une faille de sécurité dans votre système.

Des correctifs sont effectivement proposés par Microsoft, aujourd’hui mardi 9 décembre 2008, mais nous vous rappelons que Microsoft ne diffuse JAMAIS de correctifs par messagerie : ils sont disponibles par la fonction de mise à jour de votre ordinateur, soit à la demande, soir par mise à jour automatique.

Vous devez supprimer sans délai ce message (et évidemment ne pas exécuter la pièce jointe) qui s’affiche comme étant envoyé par "Sécurité Microsoft" et est intitulé "Avis de sécurité Microsoft (951306)".

Plus généralement, vous devez supprimer sans délai tout message qui vous propose de télécharger un correctif ou d’exécuter une pièce jointe au prétexte de la correction d’une vulnérabilité sur votre ordinateur.

Source : Faux avis de sécurité Microsoft

Mise à jour pour Windows Media Center pour Windows Vista

Hop, ptite mise à jour pour la version “TV Pack” :

La mise à jour pour Media Center TV Pack pour Windows Vista résout les problèmes suivants :

  • Media Center se bloque qu’après avoir remplacé un tuner TV.
  • Les données de guide dans Media Center arrête le téléchargement.
  • Enregistrements sur des systèmes sur lesquels données de planning dans la bande sont divisées en plusieurs enregistrements.
  • Enregistrements prévus disparaissent de Media Center.

Mise à jour pour le Pack de TV Windows Media Center pour Windows Vista: 4 décembre 2008

 

La deuxième est pour Media Center sans TV Pack et la traduction vaut son pesant de cahuètes :

Vous installez le 2008 octobre cumulatif mise à jour pour Windows Media Center pour Windows Vista (955519) sur un système de Media Center doté de câble numérique carte tuner installé. Lorsque vous effectuez des groupes d’enregistrements, l’émission TÉLÉVISÉE enregistrée première lecture correctement. Toutefois, la deuxième enregistré TV afficher lecture en uniquement audio.

Une émission TÉLÉVISÉE enregistrée lecture audio uniquement après avoir installé la mise à jour 955519 pour Windows Media Center sur un ordinateur Windows Vista qui est configuré pour utiliser le câble numérique carte tuner

Windows Vista SP2 Download & Features

Qu’on se le dise :

December 2nd 2008. Windows Vista SP2 Beta will be available for Technet and MSDN subscribers to download via those sites on Dec 2nd and then will be available for public download on the public TechNet and MSDN sites on December 4th.

Je pense qu’il devrait y avoir la version française dans le lot…

Confirmé, c’est dispo sur MSDN : Windows Vista with Service Pack 2 Beta Global Language Pack (x86) – DVD (English, French, German, Spanish)

Le lien Technet : launch on TechNet

Source: Windows Vista SP2 Download & Features