News WINDOWS

Sur son blog personnel, Scott Guthrie, vice-président du département .NET chez Microsoft et chargé des technologies web de la société, annonce IIS Express, un serveur web léger à mi-chemin entre ASP.NET Development Server et IIS Web Server.

Scott Guthrie explique en effet que l'ASP.NET Development Server s'avère particulièrement pratique et facile d'utilisation puisqu'il est directement intégré au sein de Visual Studio. Depuis le logiciel de programmation, le développeur peut donc tester son site Internet. Cependant, l'outil serait limité en terme de fonctionnalités. Ainsi il n'est pas possible de tester un site sécurisé par une connexion SSL ou vérifier la réécriture des URL - pour des raisons d'optimisation au sein des moteurs de recherche par exemple.

De son côté IIS Server est un client relativement lourd qui présente l'avantage de simuler un site web ou une application dans sa globalité avant le déploiement massif sur plusieurs serveurs. En revanche les fonctionnalités de IIS Server diffèrent d'une version de Windows à l'autre. Aussi la configuration d'un projet web n'est pas aussi simple et certaines sociétés refusent d'installer de véritables serveurs web sur les machines des développeurs.

De son côté, IIS Express rassemblerait le meilleur de ces deux solutions. Le serveur serait relativement léger (10Mo) tout en embarquant les fonctionnalités d'IIS Server. Il fonctionne aussi bien sur Windows XP, Vista ou 7. IIS Express vient également se greffer au sein de Visual Studio et ne nécessite pas de configuration avancée.

Une version bêta publique d'IIS Express sera prochainement disponible. Retrouvez de plus amples informations ici.
On le sait, le premier Service Pack pour Windows 7, le système d'exploitation vedette de Microsoft, devrait voir le jour d'ici à l'automne. Pour préparer sa finalisation, Microsoft vient de diffuser à ses testeurs, et seulement à ceux-ci, la première version Beta du dit Service Pack 1. Celle-ci est proposée dans plusieurs langues dont le français. L'installation sur une version finale de Windows 7 est relativement rapide : plus ou moins trente minutes sur notre machine de test alors que le procédé est identique à celui déjà connu pour Windows Vista. A la question de savoir ce qu'il faut attendre de ce premier Service Pack, pas grand chose aurait-on envie de vous répondre !

Ce Service Pack 1 est avant tout une compilation de correctifs, des correctifs tant sur le plan de la sécurité que sur le plan de la compatibilité ou des performances. On retrouve toutefois quelques petites nouveautés, comme une amélioration de la gestion de l'interface HDMI dont le but est de maintenir une connexion entre un ordinateur et un périphérique HDMI même après plusieurs redémarrages. L'impression de documents XPS avec orientation mixte (des documents comprenant à la fois des pages orientées portrait et paysage) ne devrait plus poser de souci (depuis le XPS Viewer) alors qu'on retrouve dans ce premier Service Pack la gestion des instructions AVX (Advanced Vector Extensions). Les instructions 256 bits AVX d'Intel devraient voir être intégrées dans les prochains processeurs SandyBridge et permettront d'accélérer les performances des logiciels utilisant massivement les calculs en virgule flottante. Les dits logiciels devront bien sûr être réécrits.

En tout état de cause, ce premier Service Pack ne devrait pas intégrer de prise en charge native de l'USB 3.0, du moins la version Beta actuellement distribuée n'intègre toujours pas de pilote pour les contrôleurs USB 3.0.
L'éditeur Microsoft confirme dans un billet que Windows XP et Windows Server 2003 contiennent des vulnérabilités de nature critique capables d'infecter un poste depuis un site compromis. Cette faille n'a pas été corrigée lors du dernier Patch Tuesday. Pourtant, la dernière mise à jour de sécurité consacrait notamment des vulnérabilités constatées sur Microsoft Office pour toutes les versions de ses OS, Windows 7 compris.

L'éditeur de Redmond tient à rassurer qu'aucune personne n'a encore exploité la vulnérabilité constatée sur le support d'aide de Windows, sujet de la faille. De même, Vista, Windows 7 ou encore Windows Server et Windows Server 2008 R2 ne sont pas concernés. Pour autant, la vulnérabilité du centre d'aide et de support est la huitième faille 0-Day de Microsoft cette année, commente ComputerWorld.

Un patch serait déjà programmé pour une date encore inconnue. Le prochain patch Tuesday devrait avoir lieu le 13 juillet, ce qui laisse encore du temps avant de réaliser la mise à jour. Du coup, la thèse du patch hors-cycle s'avère être la plus plausible.
Microsoft a annoncé hier, lors de la conférence TechEd à la Nouvelle Orléans, que les versions bêta des Service Pack 1 de Windows 7 et Windows Server 2008 R2 seraient disponibles dès juillet.

Concernant le SP1 de Windows 7, dont une pré-version avait fuité sur Internet il y a deux mois, il ne faudra néanmoins s'attendre à aucune révolution : le pack ne contiendra qu'une compilation de correctifs déjà proposés au compte-goutte depuis la sortie de l'OS sur Windows Update, ainsi que quelques mises à jour supplémentaires. Selon Microsoft, l'objectif de ce SP1 pour 7 est principalement d'assurer un système d'exploitation stable dès son installation par de nouveaux utilisateurs.

Du côté de l'OS serveur , les utilisateurs trouveront également l'ensemble des correctifs proposés depuis le lancement du logiciel, mais également deux ajouts significatifs : Microsoft RemoteFX, un module de virtualisation qui optimisera les capacités du contrôle de bureau à distance, aussi bien niveau graphique que niveau sécurité. Second ajout, la mémoire dynamique (dynamic memory) qui permettra à Windows Server Hyper-V d'allouer de la mémoire à chaque machine virtuelle, selon les besoins. « Ces changements seront important pour les utilisateurs qui prévoient un développement de la virtualisation de bureau » explique le blog de la firme, précisant que cela concerne environ 10% des utilisateurs.

Aucune date précise n'a encore été fournie par Microsoft concernant le déploiement de ces deux Service Pack, mais gageons que cela ne durera pas.
Au menu de la mise à jour de sécurité de juin, Microsoft annonce la publication de 10 patchs afin de combler 34 vulnérabilités reconnues. Au même titre que Windows, le navigateur Internet Explorer et Microsoft Office sont concernés par le déploiement prévu le 8 juin prochain.

Sur son site, l'éditeur de Redmond promet la publication de six patchs concernant Windows. Deux d'entre eux sont d'ailleurs qualifiés de critiques et quatre importants. Deux bulletins critiques concernent Office et une mise à jour également critique s'attache à corriger Internet Explorer. Microsoft donne peu d'explications mais confirme que pas moins de 34 vulnérabilités seront corrigées.

A propos des vulnérabilités constatées sur Microsoft Office, les versions corrigées seront Office XP, 2003 mais aussi 2007, ainsi que Office 2004 et 2008 pour Mac. La firme va ainsi pouvoir mettre un terme à l'élévation de privilèges constatée sur SharePoint. De même, l'éditeur explique que toutes les versions de ses OS, Windows 7 compris seront touchés par cette vague de mise à jour.
L'édition 64 bits de Windows 7, son homologue destiné aux serveurs, Windows Server 2008 R2, ainsi que la déclinaison Itanium de ce dernier, sont affectés par une faille de sécurité située au niveau du composant cdd.dll (Canonical Display Driver).

Microsft indique qu'elle pourrait permettre à un attaquant de déclencher l'exécution de code à distance sur une machine cible. Le risque serait toutefois des plus modérés, du fait de la génération aléatoire des adresses mémoire utilisées par ce composant.

En attendant la publication d'un correctif, les utilisateurs sont invités, s'ils souhaitent se prémunir de l'éventuelle exploitation de cette faille, à désactiver le composant Aero, qui soutient depuis Windows Vista l'interface graphique du système de Microsoft.

Utilisé au niveau du bureau Windows, ainsi que par certaines applications tierces, le pilote cdd.dll permet pour mémoire d'exploiter de concert des données émanant des interfaces DirectX et GDI (Windows graphics device interface, employé avant l'arrivée de DirectX).
Comme prévu, le Patch Tuesday du mois de mai est plutôt léger. Cette petite mise à jour vise seulement la correction deux vulnérabilités critiques sur Windows et Office. Pour rappel, le mois dernier, la firme de Redmond dévoilait un patch couvrant pas moins de 25 failles dont 9 jugées critiques.

Microsoft vient donc de publier les bulletins MS10-30 et MS10-31 chargés de combler des failles dans les clients de courrier électronique pour Windows et dans l'intégration dans Office du langage de programmation Visual Basic for Applications.

A la loupe, la MS10-30 corrige Outlook Express et Windows Mail sur Windows XP, Vista mais aussi par mesure de prévention, Windows 7. La vulnérabilité découverte permettait d'intercepter et modifier des communications POP3 ou IMAP légitimes à travers un réseau non sûr, comme un point d'accès Wi-Fi.

La seconde mise à jour est baptisée MS10-31 corrige une vulnérabilité dans Microsoft Visual Basic for Applications. Elle a été notée de niveau « critique » pour toutes les versions en cours de support de Microsoft Visual Basic pour Applications SDK et les applications tierces utilisant Microsoft Visual Basic pour Applications. De même, elle est de niveau « important » pour toutes les éditions en cours de support de Microsoft Office XP, Microsoft Office 2003 et Microsoft Office System 2007.
La firme Microsoft vient d'annoncer le contenu de son prochain patch de sécurité. Une petite mise à jour avec la correction de seulement deux vulnérabilités critiques sur Windows et Office. Pour rappel, le mois dernier, la firme de Redmond dévoilait un patch couvrant pas moins de 25 failles dont 9 jugées critiques.

Dans la forme, la mise à jour se présentera sous la forme d'un patch unique. Les programmes critiques concernés s'avèrent être Windows 2000, XP, Vista, Server 2003 et Server 2008 pour les vulnérabilités critiques et Windows 7, Server 2008 R2 pour les failles considérées comme importantes. Le second patch critique concernera Office XP, Office 2003 et 2007.

La firme Microsoft mettra à disposition son Patch le 9 mai comme le confirme la page officielle du MSRC (Microsoft Security Response Team).
Le nouveau patch Windows 2000 est arrivé. Après avoir été retiré, Microsoft annonce que le correctif MS10-025 a été réédité. Accusé de ne pas corriger la vulnérabilité critique concernée, le MSRC (Microsoft Security Response Center) avait été contraint de le retirer, quelques jours après le Patch Tuesday.

Cette fois la mise à jour de sécurité a été… mise à jour. Toujours sous le terme MS10-025, elle corrige un dépassement de pile dans Windows Media Services uniquement sur Windows 2000 Server.

Microsoft a donc tenu à réagir rapidement pour combler sa bourde même si, à l'heure actuelle, peu de postes utilisent encore cette version vieille de 10 ans. Heureusement que le patch ne concernait pas de programmes plus récents ou plus populaires.
La version standard du système d'exploitation Windows 7 Embedded a été annoncée hier à la conférence de San Jose, en Californie. Kevin Dallas, responsable de la division Windows Embedded, a déclaré que Windows Embedded Standard 7 avait été distribuée aux OEMs.

Les OEMs partenaires de Microsoft utilisent ce système personnalisable basé sur Windows 7 pour des appareils d'affichage numérique - les nouveaux écrans publicitaires qui fleurissent dans le métro parisien par exemple, pour des systèmes industriels ou pour des systèmes informatiques nécessitant des clients légers.

Cette annonce fait suite à un autre partenariat de Microsoft, avec Intel, pour développer un système d'affichage public à double-écran. Présenté en janvier à une convention américaine de la fédération des commerçants, il affiche sur un écran une publicité, tandis que l'autre est tactile, et permet aux consommateurs de trouver des produits et le magasin qui les proposent dans un centre commercial, par exemple. L'écran est par ailleurs équipé d'une caméra permettant de reconnaître certaines caractéristiques de l'utilisateur - genre et taille - pour lui proposer des articles ciblés. Il utilise une « analyse vidéo anonyme » pour décrypter les réactions face aux produits proposés, et est capable de déterminer le sexe de la personne « avec 70% de réussite. » Ce système sera rendu disponible au cours de l'exposition londonnienne Screenmedia Expo Europe 2010, qui débute le 5 mai.

Plusieurs fabricants développent déjà des produits qui utiliseront Windows 7 Embedded. Microsoft compte quelque 500 partenaires sur ce créneau, donc certains industriels très importants, comme HP, Siemens, Wyse Technology et Heber Ltd. Microsoft a annoncé que la nouvelle version contiendrait Windows Media Center, pour permettre aux fabricants de développer des produits comme des récepteurs numériques avec un contenu multimédia centralisé.

Toutes les caractéristiques techniques et les configurations requises sont publiées sur le site MSDN de Microsoft.
LoadingChargement en cours