Archive pour la catégorie ‘Microsoft’

La mise à jour Office 2010 gratuite pour Windows Mobile 6.5

Mardi 18 mai 2010

Microsoft a confirmé que la nouvelle version mobile de sa suite bureautique sera disponible gratuitement en mise à jour d’une version Office existante sous Windows Mobile 6.5.

Les utilisateurs de smartphones Windows Mobile 6.5 ayant installé une version d’Office Mobile auront droit à la mise à jour gratuite vers Office Mobile 2010 a indiqué Microsoft à l’occasion du lancement de la suite bureautique pour les entreprises.

SharePoint

Elle sera disponible sur le MarketPlace, et intégrera les logiciels habituels dans leur version mobile comme Excel, Word ou Outlook..

L’une des grandes nouveautés d’Office Mobile 2010 est l’intégration du service SharePoint Workspace qui facilite le travail collaboratif en tenant à jour les documents modifiés par les utilisateurs à chaque fois que le terminal se connecte au serveur.

Rappelons qu’une version bêta d’Office Mobile 2010 est déjà disponible pour test sur Windows Marketplace.

Des milliers de PC Windows XP en panne : un fiasco signé McAfee

Samedi 24 avril 2010

En raison d’un fichier de mise à jour insuffisamment testé, des milliers d’ordinateurs sous Windows XP SP3 ont été victimes de reboot en boucle. Plus de 1000 magasins d’un distributeur australien ont ainsi été impactés. McAfee a présenté des excuses.

Mercredi 21 avril, McAfee mettait à jour sa base de signatures de virus. Très rapidement l’éditeur était informé par ses utilisateurs d’un dysfonctionnement. En cause un faux positif introduit par la mise à jour et qui a conduit le moteur antivirus VirusScan (à partir de la version 8.7) à considérer un fichier système (svchost.exe) comme malveillant.

D’après McAfee et les entreprises concernées par le bug, seuls les ordinateurs tournant sous Windows XP SP3 ont été affectés. Toutefois, compte tenu de la nature de la panne (un redémarrage en boucle des machines) et de la part de marché de Windows XP dans l’entreprise, les victimes potentielles sont nombreuses.

McAfee a d’abord soigné son image en minimisant l’incident

Pourtant, dans un premier message publié le 21 avril sur son blog, McAfee explique que peu de ses clients sont impactés (moins de 1%). Les retours sur le terrain sont eux bien moins optimistes. Steve Shillingford, un consultant, déclare à InformationWeek avoir été sollicité par une multinationale dont 50.000 postes étaient victimes du bug de McAfee.

Le site australien de ZDNet rapporte la fermeture de magasins de la chaîne Cole où 10% des terminaux sur les points de vente ont dû être éteints. En tout ce sont ainsi 1.100 magasins du distributeur australien qui ont été affectés.

Associated Press fait état de pannes similaires dans un tiers des hôpitaux américains de l’état de Rhode Island. Dans le Kentucky, ce sont les postes informatiques embarqués dans les voitures des policiers qui sont tombés en panne.

De nombreux témoignages d’entreprises dont les postes étaient indisponibles

Sur Twitter, ComputerWorld constate que de très nombreux messages de frustration ont été postés par des utilisateurs de l’antivirus de McAfee. Même s’il a nié l’ampleur de l’incident, l’éditeur n’est pas resté inactif. Il a mis au point un outil corrigeant automatiquement la base de signatures et restaurant le fichier « svchost.exe » mis en quarantaine.

Quant à la cause de ces pannes, elle s’explique par une erreur dans le processus d’assurance qualité (QA) de McAfee. L’anomalie aurait dû en principe être détectée lors des phases de test et donc avant que le fichier DAT ne soit diffusé auprès des utilisateurs.

McAfee, qui a présenté des excuses sur son blog, s’abrite derrière un récent changement dans son environnement de QA. Pour éviter qu’un tel incident ne se reproduise, le responsable du support technique, Barry McPherson, assure que McAfee implémente actuellement de nouveaux protocoles dans sa procédure de test.

Une faille dans les tests et Windows XP SP3 non contrôlé

Un document confidentiel remis à ZDNet.com par une source anonyme précise que deux procédures du protocole n’ont pas été suivies (« Standard Peer Review » et « Risk Assessmet »). En outre, des configurations de test auraient été négligées, et en particulier VirusScan 8.7 sur Windows XP SP3.

Dans les colonnes de ComputerWorld, John Pescatore, analyste spécialisé en sécurité chez Gartner, met lui aussi en cause une anomalie majeure dans le processus de test de l’éditeur, mais s’étonne également que le fichier svchost.exe ait été supprimé ou mis en quarantaine sans l’affichage de messages d’alerte sur les postes.

Une autre cause de cet incident est la rapidité des éditeurs à diffuser de nouvelles signatures, rapidité qui est d’ailleurs un argument commercial. En outre avec des solutions comme Enterprise Policy Orchestrator (EPO) de McAfee, les nouvelles versions des signatures sont immédiatement déployées. L’objectif étant de réduire la période d’exposition à une attaque.

Mais si la vitesse peut contribuer à réduire les risques, dans un environnement complexe comme celui d’une entreprise, elle peut aussi générer des effets de bords et déboucher sur des faux positifs aux conséquences catastrophiques. Comme pour les mises à jour d’OS, des tests avant déploiement sont une étape préalable.

Office 2010 disponible en précommande pour 139 à 699 euros

Lundi 19 avril 2010

Les précommandes pour le grand public ont été ouvertes la semaine dernière. Les entreprises avec contrat de licences en volume vont recevoir la suite bureautique à partir du 27 avril.

Les trois versions d’Office 2010 sont désormais disponibles en précommande en ligne sur le Microsoft Store français.

Pas de promotion particulière pour le moment, les tarifs sont ceux annoncés il y a quelque temps : Office Famille et Etudiant est à 139 euros, Office Famille et Petite Entreprise à 379 euros et Office Professionnel à 699 euros. Le site précise que les commande seront livrées « le ou avant le 30 juin ».

7,5 millions de téléchargements d’Office 2010 Bêta

Par ailleurs, Microsoft a annoncé qu’Office 2010 était désormais accessible en Release To Manufacturing (RTM). Les entreprises disposant d’un contrat de licences en volume avec le service Software Assurance pourront télécharger le produit en anglais à partir du 27 avril.

Les entreprises n’ayant pas souscrit la Software Assurance de l’éditeur devront quant à elles patienter jusqu’au 1er mai. Le lancement officiel pour toutes les entreprises aura lieu le 12 mai.

Dans son communiqué, la firme de Redmond indique la version bêta de la suite bureautique a été téléchargée 7,5 millions de fois depuis novembre dernier. (Eureka Presse)

Microsoft prévoit de corriger 25 failles de sécurité le 13 avril

Samedi 10 avril 2010

Deuxième mardi du mois oblige, Microsoft diffusera le 13 avril 11 bulletins de sécurité à l’occasion du Patch Tuesday. Les bulletins visent à corriger 25 failles, majoritairement dans Windows, de XP jusqu’à Windows 7.

Les 11 bulletins de sécurité portent sur 25 vulnérabilités, pour une bonne part d’un niveau critique puisqu’elles permettent l’exécution distante de code sur une machine vulnérable.

Ainsi, sur les 11 bulletins du 13 avril, 5 sont qualifiés de critiques par Microsoft. Cinq autres sont eux d’un niveau important. Le onzième et dernier représentant un risque modéré selon l’échelle de l’éditeur.

Quatre bulletins critiques pour XP et deux pour Windows 7

La grande majorité des failles corrigées en avril se situe au niveau du système d’exploitation de Microsoft. Toutes les éditions de Windows sont affectées : Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008 (y compris 2008 R2).

Le dernier OS ne Microsoft n’échappe pas aux correctifs puisque deux bulletins de sécurité critiques et un modéré corrigeront des failles de Windows 7. Toutefois, les bulletins critiques sont plus nombreux pour les précédentes versions de l’OS : 4 pour Windows XP (ainsi que 3 bulletins de niveau important et 1 modéré) et 2 pour Windows Vista (plus 2 importants et 1 modéré).

Du côté serveurs, les mises à jour seront multiples également avec 7 bulletins sur 11 pour Windows Server 2003, 6 pour Windows Server 2008 et 4 pour Server 2008 R2.

Outre Windows, Microsoft corrigera également des failles dans sa suite bureautique Office. Deux bulletins de sécurité (criticité : important) concerne l’application dans ses versions Office XP, Office 2003 et Office 2007.

Enfin un bulletin de sécurité (criticité : important) vise à patcher des vulnérabilités dans le serveur de messagerie Exchange. Les versions Exchange 2000, 2003, 2007 et 2010 sont affectées (bien que Microsoft explique que seul Exchange 2000 est concerné, tout en recommandant d’appliquer les patchs pour les autres versions).

Ed Roberts, créateur de l’Altair 8800 et un des pères du PC, est mort

Vendredi 2 avril 2010

Ed Roberts, qui avait lancé en 1975 l’un des tous premiers ordinateurs personnels, l’Altair 8800, est mort jeudi 1er avril à l’âge de 68 ans.

Si le premier micro-ordinateur est le Micral (1972), l’Altair 8800 d’Ed Roberts est probablement le modèle qui a le plus inspiré les premiers industriels de la micro-informatique, et notamment Bill Gates et Paul Allen.

« Ed était véritablement un pionnier de la révolution du PC, et il n’a pas toujours été reconnu comme il le méritait » ont déclaré les deux fondateurs de Microsoft.

Avec son partenaire Forrest Mims, Ed Roberts met au point l’Altair 8800 en 1975. Cet ordinateur, commercialisé alors 400 dollars en kit (ou 600 dollars monté) possède un processeur Intel 8080 à 2 Mhz et 256 octets de mémoire vive. La sauvegarde se fait alors soit sur carte perfortée, cassette ou disquette 5.25 pouces.

Pionnier de l’informatique, Ed Roberts quitte néanmoins ce secteur tout juste naissant dans les années 70. Il vend sa société MITS (constructeur de l’Altair) pour démarrer des études de médecine. Diplôme en poche, Ed Roberts exerçait depuis la médecine.