Le blog technique

Toutes les astuces #tech des collaborateurs de PI Services.

#openblogPI

Voir tous les articles

Retrouvez les articles à la une

SharePoint 2007 – Mise à jour de sécurité

par | 10 Mar 2010 | ,

Une vulnérabilité dans la sécurité d’Excel Services pour Microsoft Office SharePoint Server 2007 peut permettre à un code arbitraire de s’exécuter lors de l’ouverture sur le serveur d’un fichier qui a été modifié à des fins malintentionnées.

Une mise à jour de sécurité vient d’être publié le 05 mars 2010 afin de remédier à cette vulnérabilité.

La mise à jour est disponible en téléchargement en version 32 Bit et 64 Bit et elle concerne seulement les serveurs SharePoint 2007 sur les quels Excel Services est installé.

Pour de plus amples détail consulter le Bulletin de Sécurité MS10-017.

SharePoint 2010 – Systèmes d’exploitation supportés

par | 28 Fév 2010 |

La nouvelle version de SharePoint “SharePoint 2010” qui sera disponible au cours de l’année 2010 ne sera supportée que sur une gamme de serveurs Windows bien déterminée.

Ainsi et afin de bien préparer vos déploiements il faudra prendre en considération les points suivants:

  • SharePoint 2010 sera seulement disponible pour les architectures 64 Bit.
  • SharePoint 2010 n’est pas supporté sur des installations Core de Windows Server 2008 ou Windows Server 2008 R2
  • Pour le développement SharePoint 2010 sera supporté uniquement sur Windows Vista x64 avec SP2 et Windows 7 x64
  • Les éditions de Windows supportées pour une installation de SharePoint 2010 sont :
    1. Windows Server 2008 R2 Standard, Enterprise et Datacenter
    2. Windows Server 2008 x64 Standard, Enterprise et Datacenter
    3. Windows Small Business Server 2008 x64
    4. Windows Essential Business Server 2008 x64        

Windows Installer 5.0 – Nouveautés

par | 29 Jan 2010 |

OS impactés :

Windows 7 & Windows Server 2008 R2

Quelle nouvelle approche ?

Œuvrer pour Limiter l’adhérence de la couche applicative avec la couche système, on ajoute une étape de plus dans le cloisonnement lors de l’installation et de l’utilisation d’une application.

Descriptif :

Peut exécuter un unique package qui peut à la fois installer une application pour le contexte “machine” ou pour le contexte “utilisateur”.
Une application étant prévue d’être installée, mise à jour, exécutée et supprimée par un utilisateur standard sans élévation de privilèges est appelée “a per user Application” (PUA). Une PUA minimise les effets sur le système ainsi que pour les autres utilisateurs sur l’ordinateur. Elle réserve l’UAC à des situations qui ont réellement besoin de l’élévation de privilèges de l’utilisateur.

Lorsque Windows Installer 5.0 installe un package à double choix dans le contexte de l’utilisateur, il dirige les fichiers et les entrées de Registre vers les emplacements prévus pour l’utilisateur et n’affiche pas l’UAC pour l’élévation de privilèges.
Lorsque Windows Installer 5.0 installe un package à double choix dans le contexte machine, il dirige les fichiers et les entrées de registre aux emplacements prévus pour le contexte machine et affiche l’UAC pour certifier que l’utilisateur a bien des privilèges suffisants pour installer le logiciel packagé pour tous les utilisateurs de l’ordinateur.

Une fois que Windows Installer 5.0 installe une application, il utilise le même contexte d’installation pour toutes les mises à jour ultérieures, les réparations, ou la suppression de l’application.

 

Redirection des éléments en fonction du contexte d’installation :

Installation « Per Machine »

– HKEY_LOCAL_MACHINE
– HKLM\Software\Classes
– ProgramFilesFolder
– CommonFilesFolder
– ProgramFiles64Folder
– CommonFiles64Folder

 

Installation « Per User »

– HKEY_CURRENT_USER
– HKCU\Software\Classes
– %LocalAppData%\Programs
– %LocalAppData%\Programs\Common
– %LocalAppData%\Programs\ISV _Name\App_Name\x86
– %LocalAppData%\Programs\ISV_Name\App_Name\x64
– C:\Users\%username%\AppData : pour les configurations de données utilisateur de l’application
– C:\Users\%username%

Par contre :

– Pas de “Custom Actions” fonctionnant avec des privilèges élevés
– Pas d’écriture dans les répertoires système suivants : AdminToolsFolder; CommonAppDataFolder; FontsFolder; System16Folder; System64Folder; SystemFolder; TempFolder; WindowsFolder; WindowsVolume
– Pas d’installation de “Win32 assemblies” dans le “global assembly cache (GAC.)
– Pas d’installation de sources ODBC
– Pas d’installation de services

Derniers articles

Aucun résultat

La page demandée est introuvable. Essayez d'affiner votre recherche ou utilisez le panneau de navigation ci-dessus pour localiser l'article.

Catégories

Archives

Auteurs/Autrices