Étiquette : Windows Server

Vincent Lecomte
[Sécurité] Patch de sécurité pour WannaCry

[Sécurité] Patch de sécurité pour WannaCry

Le patch de sécurité KB4012598 est disponible depuis hier pour Windows XP, Vista, 8 et 2003 via le catalogue Microsoft Update. Il corrige la faille de sécurité CVE-2017-0145 qui était présente dans le protocole de partage de fichiers SMB Server Message Block” de Windows.

Celle-ci permettait notamment au ransomware WannaCry de se propager via le réseau local sur des machines vulnérables après avoir été téléchargé par l’utilisateur sur son PC. Celui-ci aura fait quelques dégâts dans les entreprises et chez les particuliers durant ces derniers jours…

Pour télécharger le correctif :

La faille a été corrigée lors du Patch Tuesday du 12 mars 2017 pour les autres systèmes d’exploitation, dont Windows 10.Voir aussi : outil de déchiffrement WannaKey

Sources

Tous Les Drivers

[Utilitaires] WSUS Offline Update

[Utilitaires] WSUS Offline Update

C’est la hantise de tout informaticien : devoir se taper toutes les mises à jour du système après formatage et une réinstallation propre. Cette tâche peut s’avérer pénible surtout si la machine n’est pas très rapide de base ou que la connexion à internet est à la ramasse. L’utilitaire WSUS Offline Update permet de préparer des médias (USB, ISO) contenant les packages nécessaires pour les différents systèmes d’exploitation à partir de Windows 7 jusque Windows 10 (et les équivalents “serveur“).

Le logiciel, qu’on peut télécharger sur le site WSUSOffline.net, est divisé en deux exécutables : le premier permet de générer un “dépôt” local de mises à jour, en téléchargeant tous les packages, et en créant éventuellement un média d’installation. Le second exécutable quant à lui, permet de réaliser l’installation de manière tout à fait automatique. C’est ce qui est brièvement décrit sur la page de documentation.

Ce petit utilitaire offre également la possibilité de récupérer les mises à jour pour les produits Office 2010 à 2016, et ce dans 30 langues différentes, ainsi que les définitions Windows Defender ou même les librairies .NET et Visual C++ nécessaires à l’exécution de certains programmes/jeux.

[Système] Endpoint Protection Client W2012 R2

[Système] Endpoint Protection Client W2012 R2

De base sur Windows Server 2012 R2 il n’existe aucune protection antivirus. Mais il existe une petite astuce qui consiste à récupérer le package Microsoft Endpoint Protection Client et de l’installer sans le gestionnaire de configuration, qui lui est en version d’essai de 180 jours et nécessite l’acquisition d’une licence par après.

Pour commencer, rendez-vous sur le site microsoft.com/en-us/evalcenter/evaluate-system-center-2012-configuration-manager-and-endpoint-protection?i=1 et téléchargez System Center 2012 Configuration Manager and Endpoint Protection SP2. Cela nécessite un compte Microsoft, mais en bonus, voici le lien direct.  Il s’agit en fait du package complet… Mais nous n’allons pas l’exécuter tel quel.

A l’aide de 7zip, effectuez un clic droit sur le fichier téléchargé, choisissez “Extraire vers xxxx“. Attendez que l’opération soit finie, puis ouvrez le dossier fraichement créé. Vous trouverez alors un sous-dossier, “CLIENT“. Ouvrez-le et localisez le fichier “SCEPINSTALL.exe“. Lancez l’exécutable en tant qu’administrateur et suivez les instructions à l’écran. 

Une fois l’installation terminée, lancez la mise à jour des définitions. Une fois celles-ci installées, la protection en temps réel sera active. Merci Microsoft ! 

Sources

PwrUsr.com

[Mémo] Nettoyage de WSUS

[Mémo] Nettoyage de WSUS

En regardant de plus près votre serveur Windows Update Services, vous constatez que le dossier WSUSContent prend beaucoup d’espace sur votre disque. Avant de procéder au nettoyage il faut évidemment vérifier quelques paramètres.

Configuration

Ouvrez la console puis rendez-vous dans les Options. 2 éléments sont à vérifier : tout d’abord les produits et classifications pour lesquels vous souhaitez obtenir les mises à jour. En entreprise on recommande de ne sélectionner que les systèmes d’exploitation clients ainsi que les logiciels Microsoft divers (ex : Office). Les serveurs en production seront gérés manuellement afin de contrôler plus finement ce qui est installé ou non.

Un deuxième point à vérifier : les fichiers et langues. D’abord dans l’onglet “Fichiers de mises à jour“, il est préférable de:

  • Choisir “Stocker les fichiers de mises à jour localement sur ce serveur“.
  • Cocher “Télécharger les fichiers sur ce serveur dès que les mises à jour sont approuvées“.
  • Décocher “Télécharger les fichiers d’installation rapide” qui prennent plus d’espace.

Ensuite, on peut vérifier, dans le deuxième onglet, les langues qui seront prises en charge. Tout dépend bien entendu de la langue / des langues de vos systèmes d’exploitation, logiciels Office, etc. La plupart du temps on en sélectionne qu’une seule. Plus il y a de langues à traiter et plus l’espace utilisé sera important.

Enfin, de retour dans les options, vous pouvez vérifier les règles d’approbation automatique, afin d’éviter d’accepter n’importe quel type de mise à jour. Souvent ce qui est intéressant, c’est d’accepter automatiquement les mises à jour critiques ou de sécurité pour les systèmes et logiciels Microsoft. Tout dépend bien sûr de la manière dont vous gérez votre infrastructure.

Refuser les mises à jour approuvées

Il va falloir maintenant refuser les mises à jour qui avaient déjà été approuvées, et pour lesquelles vous souhaitez supprimer le contenu sur disque. En cas d’approbation automatique, certaines pourraient revenir, donc pensez-bien à vérifier vos paramètres.

Nettoyage

Une fois que c’est fait, toujours dans les Options, lancer l’Assistant de nettoyage du serveur. Cochez tous les éléments, appuyez sur Suivant puis attendez le résultat. Cela peut prendre quelques minutes en fonction du nombre d’éléments à nettoyer.

Réinitialiser le contenu du dossier WSUSContent

Une autre méthode consiste à nettoyer entièrement le dossier contenant les fichiers de mise à jour. Il est souvent situé dans C:\WSUS\WSUSContent. Celui-ci peut bien sûr se trouver à un autre endroit sur le serveur.

  • Ouvrez la console services.msc, arrêtez le service Update Services.
  • Supprimez le contenu du dossier WSUSContent.
  • Lorsque l’opération est terminée relancez le service.
  • A l’aide de la commande “cd” en invite de commandes, placez-vous dans le dossier : C:\Program Files\Update Services\Tools.
  • Exécutez la commande suivante : WSUSUtil.exe RESET.
  • Cette commande vérifiera dans la base de données WSUS pour voir quelles mises à jour doivent être téléchargées ou non, et procédera au téléchargement des fichiers nécessaires s’il constate qu’ils ne sont plus présents ou s’ils sont simplement corrompus.

Pour savoir si le traitement est terminé, consultez le journal ici : C:\Program Files\Update Services\LogFiles\SoftwareDistribution.log. Lorsque c’est fini, le message suivant est inscrit:

WsusService.13  ExecutionContext.runTryCode  State Machine Reset Agent Finished

Sources

Blogs Technet