FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Vie privée : Firefox 102 supprime les paramètres de suivi des URL

29 juin 2022 à 10:18

Mozilla Firefox 102 est désormais disponible ! Cette nouvelle version intègre un paramètre orienté vie privée dont l'objectif est de supprimer les paramètres associés au tracking présent dans les URL.

Vous avez peut être déjà constaté que si vous cliquez sur un lien partagé sur Facebook, par exemple un article partagé sur la page IT-Connect, que l'URL contient un paramètre nommé "fbclid=" avec un identifiant. Ce paramètre est utilisé pour effectuer du tracking et il est ajouté automatiquement par Facebook : ce n'est pas le site cible qui a décidé d'ajouter ce paramètre, et ce paramètre n'est pas présent dans le lien initial utilisé pour créer la publication. Ceci n'est qu'un exemple parmi tant d'autres, car de nombreux services ajoutent des paramètres de ce type.

Avec Firefox 102, Mozilla a ajouté un nouveau paramètre nommé "Suppression des paramètres de requête" qui va automatiquement supprimer ces paramètres dans les URLs, que ce soit en cliquant sur un lien ou en collant simplement l'URL dans la barre d'adresse du navigateur. Pour le moment, Firefox prend en charge les paramètres suivants :

  • Olyticsoly_enc_id=oly_anon_id=
  • Drip__s=
  • Verovero_id=
  • HubSpot_hsenc=
  • Marketomkt_tok=
  • Facebookfbclid=mc_eid=

Pour activer cette fonctionnalité, il faut mettre à jour votre navigateur vers Firefox 102, puis dans les paramètres de "Vie privée et sécurité", il faut passer sur le mode "Strict". Comme l'indique le descriptif de ce mode, d'autres fonctionnalités de protection contre le pistage seront activées. Si vous rencontrez des difficultés avec ce mode, vous pouvez revenir en mode "Standard" à tout moment.

Firefox 102 Suppression des paramètres de requête

Si vous souhaitez activer ce paramètre également en navigation privée, vous devez accéder à "about:config" via la barre d'adresse. Ensuite, recherchez "strip" et définissez sur "true" le paramètre "privacy.query_stripping.enabled.pbmode".

Cette nouvelle fonctionnalité ajoutée à Firefox n'est pas unique, car Brave l'intègre déjà, et il va même plus loin en prenant en charge d'autres paramètres supplémentaires que Firefox ne prend pas en charge actuellement. Malgré tout, c'est un bon début !

Source

The post Vie privée : Firefox 102 supprime les paramètres de suivi des URL first appeared on IT-Connect.

Windows : ces mises à jour en preview corrigent plusieurs bugs (Wi-Fi, VPN, RDP, RRAS)

27 juin 2022 à 10:31

Microsoft a mis en ligne de nouvelles mises à jour pour corriger les différents problèmes rencontrés suite à l'installation des mises à jour de juin, notamment les problèmes liés aux hotspots Wi-Fi et aux connexions VPN et RDP. Il s'agit d'une version preview des mises à jour qui seront publiées lors du Patch Tuesday de juillet 2022.

L'entreprise américaine a mis en ligne trois mises à jour cumulatives pour plusieurs systèmes : KB5014669 (Windows 10 version 1809), KB5014668 (Windows 11), et KB5014665 (Windows Server 2022). C'est une première salve, car toutes les versions de Windows ne sont pas couvertes par ces mises à jour (la liste va évoluer), comme vous pouvez le constater.

Tout d'abord, cette mise à jour corrige le problème lié à la fonctionnalité de hotspot Wi-Fi, qu'il n'est plus possible d'utiliser suite à l'installation de la mise à jour publiée à l'occasion du Patch Tuesday de juin 2022. Ce n'est pas tout, puisque les administrateurs ont également signalé des problèmes de connexion des clients VPN LLTP/SSTP et des clients RDP suite aux déploiements de ces mises à jour. Par exemple, lorsqu'un client s'authentifie auprès d'un serveur RRAS sous Windows Server via SSTP, le serveur est figé pendant plusieurs minutes. Désormais, ces bugs liés aux connexions VPN et RDP sont corrigés par ces nouvelles mises à jour.

Grâce à ces mises à jour cumulatives disponibles via le Microsoft Catalog, il est possible de tester ces nouveaux correctifs avant qu'ils soient déployés en juillet prochain. Pour les personnes très impactées par ces bugs, c'est aussi un moyen de prendre un peu d'avance sans devoir se passer de la mise à jour de juin 2022. En effet, il n'existe pas de solutions temporaires pour éviter ces bugs suite à l'installation des dernières mises à jour, sauf celui des serveurs RRAS où il est nécessaire de désactiver la fonction NAT (à voir si cela est impactant ou non selon votre configuration, en fait).

Source

The post Windows : ces mises à jour en preview corrigent plusieurs bugs (Wi-Fi, VPN, RDP, RRAS) first appeared on IT-Connect.

Mot de passe : Windows 11 sur le point d’intégrer LAPS nativement !

23 juin 2022 à 17:23

Microsoft a mis en ligne une nouvelle version de Windows 11 pour les membres du programme Windows Insider. Forcément, cette version est accompagnée de changements et il y en a un qui a attiré mon attention tout particulièrement : Windows 11 prend en charge LAPS par défaut.

Pour rappel, LAPS pour Local Administrator Password Solution est une solution gratuite proposée par Microsoft qui permet de renforcer la sécurité du mot de passe du compte Administrateur local d'un ordinateur. Comment ? Et bien, en générant aléatoirement ce mot de passe et en le stockant dans l'annuaire Active Directory, puis il est ensuite régulièrement renouvelé sans aucune intervention de la part du service informatique.

Lors de la mise en place de LAPS, il y a une préparation de l'annuaire Active Directory à effectuer et il faut déployer un agent disponible sous la forme d'un package MSI sur l'ensemble des ordinateurs à gérer avec LAPS. Au sein du canal Dev de Windows 11, Microsoft a publié la Build 25145 et cette version intègre LAPS nativement, ce qui signifie qu'il ne sera plus nécessaire d'installer l'agent LAPS.

Par ailleurs, Microsoft précise qu'il y a de nouveaux paramètres de configuration disponible pour les GPO comme le montre l'image ci-dessous. La firme de Redmond apporte une précision importante quant à la compatibilité entre Microsoft LAPS et Azure Active Directory : "la fonctionnalité est entièrement opérationnelle pour les clients joints à un domaine Active Directory, mais la prise en charge d'Azure Active Directory est limitée pour l'instant à un petit groupe d'Insiders. Nous ferons une annonce lorsque la prise en charge d'Azure Active Directory sera plus largement disponible.". Cela signifie que Microsoft travaille sur la prise en charge de LAPS au sein d'Azure Active Directory !

N'hésitez pas à consulter mon cours gratuit sur Microsoft LAPS si vous souhaitez découvrir cet outil ou le mettre en place dans votre entreprise.

Source

The post Mot de passe : Windows 11 sur le point d’intégrer LAPS nativement ! first appeared on IT-Connect.

Windows : 7-Zip supporte le marqueur « Mark-of-the-Web », un bon point pour la sécurité

22 juin 2022 à 22:43

Le gestionnaire d'archives 7-ZIP prend désormais en charge la fonctionnalité "Mark-of-the-Web", attendue depuis longtemps par les utilisateurs. Grâce à la prise en charge de cette fonction de sécurité de Windows, c'est une manière de lutter un peu plus contre les fichiers malveillants.

Mark-of-the-Web, c'est quoi ? En fait, sous Windows, quand vous téléchargez un fichier à partir d'Internet, le système ajoute une valeur spéciale au champ "Zone.Id" qui permet d'identifier l'origine du fichier. Dans le cas présent, il s'agit du marqueur "Mark-of-the-Web" (MoTW) qui permet d'indiquer au logiciel qui ouvre le fichier que celui-ci provient d'Internet. En effet, s'il s'agit d'un fichier qui provient d'un serveur de fichiers local, il y a moins de risques qu'il soit malveillant qu'un fichier en provenance d'Internet. Par exemple, Windows affiche cet avertissement lorsque vous lancez un exécutable téléchargé à partir d'Internet, et pour Word, cela ouvre le document en mode protégé.

Avant la sortie de cette nouvelle version de 7-Zip, ce logiciel, bien que très populaire, ne prenez pas en charge le marqueur MoTW. Autrement dit, 7-Zip ne faisait pas la différence entre un fichier provenant d'Internet ou d'une source locale, et donc le marqueur n'était pas propagé aux fichiers extraits de l'archive ! Cela signifie que si vous téléchargez une archive sur Internet et que vous l'extrayez avec 7-zip, Windows ne considère pas les fichiers extraits de l'archive comme étant risqué.

Par exemple, si une archive ZIP contient un fichier Word malveillant, il ne s'ouvrir pas en mode protégé, car le marqueur n'est pas propagé. Désormais, cette nouvelle version de 7-Zip change la donne et c'est une très bonne nouvelle ! Cette nouvelle fonctionnalité est intégrée à 7-Zip 22.0, disponible depuis quelques jours et téléchargeable à partir du site officiel. Une fois que cette version est installée, dans les options de 7-Zip, vous devez activer le paramètre "Propagate Zone.Id stream" afin de la positionner sur "Oui".

Depuis plusieurs années, cette fonctionnalité était réclamée par de nombreux développeurs, chercheurs en sécurité, etc... C'est chose faite à présent ! Une option à connaître, assurément ! Rendez-vous sur 7-zip.org.

Source

The post Windows : 7-Zip supporte le marqueur « Mark-of-the-Web », un bon point pour la sécurité first appeared on IT-Connect.

Relais NTLM : l’attaque DFSCoerce permet de prendre le contrôle de l’Active Directory

22 juin 2022 à 21:54

Une nouvelle attaque de type relais NTLM surnommée DFSCoerce fait beaucoup parler d'elle ces derniers jours, car elle permet de prendre le contrôle d'un domaine Active Directory. Elle se situe au sein du service DFS de Windows. Faisons le point.

Depuis un moment, on parle régulièrement de ces fameuses attaques de type relais NTLM, notamment depuis la découverte de la faille de sécurité PetitPotam, puis plus récemment avec la faille de sécurité "CVE-2022-26925". Désormais, et même si vous êtes protégés contre ces vecteurs d'exploitation précédemment découverts, il est possible de réaliser une attaque de type relais NTLM par l'intermédiaire de l'interface RPC "MS-DFSNM" associée au service DFS.

À ce sujet, voici le tweet mis en ligne par le chercheur en sécurité Filip Dragovic au sujet de cette vulnérabilité :  "Le service de spouleur est désactivé, les filtres RPC sont installés pour empêcher PetitPotam et le service d'agent VSS du serveur de fichiers n'est pas installé, mais vous voulez quand même relayer l'authentification du contrôleur de domaine aux services de certification Active Directory ? Ne vous inquiétez pas, MS-DFSNM assure vos arrières." - Cette nouvelle faille de sécurité est un peu dans le même esprit que PetitPotam qui s'appuyait sur MS-EFSRPC, sauf qu'ici c'est MS-DFSNM. En fait, le script associé à la vulnérabilité DFSCoerce est basé sur celui de PetitPotam sauf qu'il ne s'appuie pas sur le même composant de Windows.

Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'une machine dans le domaine Active Directory, sans forcément avoir des droits spécifiques sur le domaine. Néanmoins, grâce à la méthode d'exploitation DFSCoerce, l'attaquant peut prendre le contrôle du domaine en obtenant un ticket Kerberos (Golden Ticket).

Pour se protéger, il faut commencer par mettre à jour son serveur ce qui va permettre de bloquer une partie des requêtes, mais il est recommandé d'effectuer des actions complémentaires, notamment forcer le HTTPS sur les serveurs ADCS (autorité de certification Active Directory), désactiver les requêtes NTLM entrantes sur les serveurs ADCS, activer la signature SMB, mais aussi désactiver NTLM dans IIS. Cette page du CERT.ORG donne des informations techniques intéressantes pour vous guider : DFSCoerce.

Source

The post Relais NTLM : l’attaque DFSCoerce permet de prendre le contrôle de l’Active Directory first appeared on IT-Connect.

Windows Server 2022, la mise à jour de juin apporte le support de WSL 2

22 juin 2022 à 21:29

Microsoft affirme que WSL 2 est désormais pris en charge sur Windows Server 2022, simplement en installant la dernière mise à jour qui est sortie à l'occasion du Patch Tuesday de juin 2022.

Depuis la fin du mois dernier, il est possible d'ajouter la fonctionnalité "WSL 2" (Windows Subsystem for Linux) à Windows Server 2022 en installant la mise à jour KB5014021, qui était disponible en version preview. Désormais, cette mise à jour est déployée sur tous les serveurs sous Windows Server 2022, ce qui permet de pouvoir installer cette fonctionnalité après l'installation de la mise à jour. Le numéro de KB est le KB5014678, et elle est disponible depuis le 14 juin 2022 suite à la sortie du Patch Tuesday de juin 2022.

Craig Loewen de chez Microsoft l'a annoncé officiellement en début de semaine et c'est bien disponible pour toutes les versions de Windows Server 2022 : "Vous pouvez désormais utiliser des distributions basées sur Windows Subsystem for Linux (WSL) 2 sur Windows Server 2022."

  • Ma série de tutoriels sur WSL est disponible ici : Tutoriels WSL

Pour rappel, WSL est une fonctionnalité de Windows qui permet d'exécuter des distributions Linux sur une machine Windows (Windows 10, Windows 11, Windows Server 2022), nativement, sans avoir recourt directement à la création d'une machine virtuelle. Autrement dit, vous utilisez un environnement Linux depuis Windows, et plusieurs distributions sont compatibles dont Debian, Ubuntu ou encore Kali Linux.

Attendiez-vous la prise en charge de WSL sur Windows Server 2022 ?

Source

The post Windows Server 2022, la mise à jour de juin apporte le support de WSL 2 first appeared on IT-Connect.

En Russie, il n’est plus possible de télécharger Windows 10 et Windows 11 !

21 juin 2022 à 14:33

Les personnes situées en Russie ne peuvent plus télécharger les sources d'installation de Windows 10 et Windows 11 à partir du site de Microsoft. En utilisant un VPN, cela reste possible. S'agit-il d'une panne ou d'un blocage intentionnel ? Microsoft ne s'est pas encore exprimé à ce sujet.

Que ce soit à partir des sources du site de Microsoft ou à partir de l'outil Windows 10 Media Creation Tool (ou sa version Windows 11), il n'est plus possible de télécharger Windows 10 ou Windows 11 depuis la Russie. De nombreux utilisateurs ont remonté ce problème où différents messages d'erreur s'affichent. Par exemple, avec l'outil de création d'un média d'installation, le message "404 - Fichier ou dossier introuvable" s'affiche, tandis que depuis le site Microsoft directement, c'est le message "Il y a eu un problème avec votre demande" qui est présenté à l'utilisateur. Même s'il est possible de télécharger l'outil, il plante à l'exécution.

Visiblement, cette restriction ou ce problème, concerne uniquement la Russie et les personnes physiquement en Russie qui utilisent un VPN pour être localisé ailleurs sont parvenues à télécharger les sources de Windows. Même si la Russie a restreint l'utilisation des VPN dans le pays, le journal russe Roskomsvoboda a annoncé que malgré que le gouvernement est contre l'utilisation des VPN, il ne punira pas ceux qui les utilisent dans le pays.

Pour le moment, la situation n'est pas claire : s'agit-il d'une panne technique ? S'agit-il d'une restriction volontaire mise en place par Microsoft ? L'entreprise américaine ne s'est pas exprimée à ce sujet alors il est difficile de répondre avec certitude à cette question. Depuis l'invasion en Ukraine, Microsoft retire de plus en plus de ses services de la Russie, notamment avec la suspension des activités commerciales. Il y a quelques jours, Microsoft a annoncé le licenciement de 400 employés basés en Russie dans le but de réduire ses activités dans le pays. Néanmoins, Microsoft souhaite respecter ses engagements contractuels avec ses clients russes, donc ce blocage semble pour le moins inattendu.

Source

The post En Russie, il n’est plus possible de télécharger Windows 10 et Windows 11 ! first appeared on IT-Connect.

Windows 10 : la mise à jour de juin 2022 fait planter les hotspots Wi-Fi

19 juin 2022 à 22:04

Hotspot Wi-Fi sous Windows : à cause d'un bug, il n'est plus possible d'utiliser cette fonctionnalité suite à l'installation des dernières mises à jour de Windows 10 et Windows 11 (mais pas seulement...). Attention, si c'est une fonctionnalité que vous utilisez au quotidien.

Pour rappel, la fonctionnalité de hotspot Wi-Fi ou de partage de connexion, permet de partager sa connexion réseau filaire ou Wi-Fi au travers d'un réseau Wi-Fi diffusé par l'ordinateur dans le but de connecter d'autres appareils, sur le même principe que le partage de connexion sur un smartphone. Bien que ce soit très souvent utilisé sur le smartphone directement, on peut être amené à l'utiliser sur Windows.

Suite à l'installation de la dernière mise à jour de juin 2022, sortie à l'occasion du dernier Patch Tuesday, les utilisateurs de nombreuses versions de Windows ne parviennent plus à activer cette fonctionnalité. En fait, d'après Microsoft, une très grande majorité des Windows sont concernés, aussi bien sur Windows que Windows Server. Voici la liste complète pour être exhaustif :

  • Client : Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
  • Serveur : Windows Server 2022; Windows Server, version 20H2; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

À partir du moment où la fonctionnalité est activée et qu'un appareil se connecte, alors cela fait planter la connexion réseau de la machine qui diffuse le réseau Wi-Fi. Autrement dit, le hotspot Wi-Fi s'active bien, mais dès qu'il est utilisé, le PC qui diffuse le réseau du hotspot Wi-Fi n'aura plus d'accès à Internet. Pour le moment, il n'y a pas de solution, mais Microsoft travaille sur un correctif. En attendant, il ne faut pas utiliser cette fonction si vous ne souhaitez pas perturber la connexion réseau sur votre PC.

À l'heure actuelle, il est préférable de désactiver cette fonction pour ne pas perturber le réseau de la machine hôte.

Source

The post Windows 10 : la mise à jour de juin 2022 fait planter les hotspots Wi-Fi first appeared on IT-Connect.

Microsoft Defender for Individuals : la solution de sécurité Cloud pour la maison est disponible !

17 juin 2022 à 08:09

La solution Microsoft Defender basée sur le Cloud à destination du grand public est désormais disponible, aussi bien pour les ordinateurs que pour les smartphones personnels.

Cette solution, baptisée Microsoft Defender for Individuals, est disponible sans surcoût en tant qu'avantage supplémentaire pour les personnes qui disposent déjà d'un abonnement Microsoft 365 Personnel (7 euros TTC par mois) ou Microsoft 365 Famille (10 euros TTC par mois). Ainsi Defender for Individuals vient s'ajouter aux autres fonctionnalités : stockage OneDrive, applications Office en ligne (Word, Excel, PowerPoint), etc... Avec un compte Personnel, il est possible de gérer jusqu'à 5 appareils, tandis qu'avec un compte Famille, cela monte à 30 appareils.

Microsoft Defender for Individuals est disponible pour Windows, mais aussi macOS, Android et iOS, ce qui couvre un maximum d'appareils, aussi bien mobile que desktop, à part la partie Linux. Toutefois, il est à noter qu'il y a des différences au niveau des fonctionnalités entre ces différents systèmes, car Microsoft précise que la fonction de protection contre les logiciels malveillants n'est disponible que sur Windows, macOS et les smartphones Android. A contrario, la protection web est disponible sur les smartphones iOS et Android, et pour Windows, c'est la solution intégrée au système qui agit sur cette partie. La solution est disponible en France, mais elle n'est pas encore disponible partout (voir ici).

Vasu Jakkal de chez Microsoft se félicite de l'arrivée de Microsoft Defender for Individuals : "Il rejoint notre gamme complète de produits et services de sécurité en tant que nouveau membre de notre famille de solutions Microsoft Defender et étend la protection déjà intégrée dans Windows Security."

Quelles sont les fonctionnalités principales de Microsoft Defender for Individuals ?

Cette solution propose un tableau de bord à partir duquel vous pouvez surveiller l'état de la sécurité sur les appareils des membres de votre famille. En complément, Defender for Individuals fournit également des alertes et des recommandations de sécurité. Pour développer cette solution, Microsoft s'est appuyé sur les technologies Microsoft Defender for Endpoint afin de proposer au grand public des fonctionnalités de sécurité identiques aux entreprises.

Pour résumer les fonctionnalités, voici ce qui est indiqué par Microsoft :

  • Gérez la protection de vos appareils et consultez l'état de la protection de tous les membres de votre famille à partir d'un seul tableau de bord centralisé et facile à utiliser.
  • Affichez votre protection antivirus existante (telle que Norton ou McAfee). Defender reconnaît ces protections dans le tableau de bord.
  • Étendez les protections des appareils Windows aux appareils iOS, Android et macOS pour une protection multiplate-forme contre les logiciels malveillants, sur les appareils que vous et votre famille utilisez le plus.
  • Recevez des alertes de sécurité instantanées, des stratégies de résolution et des conseils d'experts pour assurer la sécurité de vos données et de vos appareils.
  • Plus d'infos sur le site officiel

Pour rappel, au début du mois dernier, Microsoft a rendu disponible sa solution Microsoft Defender for Business, destinée aux PME et accessibles par l'intermédiaire d'abonnements Microsoft 365.

Source

The post Microsoft Defender for Individuals : la solution de sécurité Cloud pour la maison est disponible ! first appeared on IT-Connect.

NAS Synology : Active Backup for Microsoft 365 peut désormais sauvegarder Teams !

16 juin 2022 à 12:12

Depuis plusieurs années, Synology propose une application de sauvegarde pour les environnements Microsoft 365 baptisée Active Backup for Microsoft 365. La nouvelle version, actuellement en bêta, intègre une fonctionnalité très attendue : la sauvegarde de Microsoft Teams.

L'application Active Backup for Microsoft 365 est proposée gratuitement aux utilisateurs de NAS Synology, à condition d'avoir un NAS compatible (la liste est disponible sur le site de Synology). Cette solution peut sauvegarder un nombre illimité de comptes Microsoft 365, dans la limite des capacités de l'espace de stockage de votre NAS. Elle prend en charge la sauvegarde des e-mails, de SharePoint, des espaces de stockage OneDrive, etc... Mais elle ne prenait pas encore en charge Microsoft Teams.

Bien que la sauvegarde des données Teams était en partie possible grâce au fait que Teams s'appuie sur des sites SharePoint et que cette solution sauvegarde les données de SharePoint, Synology a souhaité aller plus loin en ajoutant la sauvegarde et la restauration des publications de canal dans Microsoft Teams. Autrement dit, cela vous permet de sauvegarder les messages publiés sur Microsoft Teams par les utilisateurs. C'est une fonctionnalité importante et qui aujourd'hui est encore manquante dans certaines solutions de sauvegardes d'Office 365.

Pour le moment, cette fonctionnalité est disponible dans la version bêta de l'application Active Backup for Microsoft 365, en version 2.4.0. Vous pouvez tester cette fonctionnalité en rejoignant le programme bêta de Synology.

En plus de cette fonctionnalité liée à Teams, Synology a intégré une autre nouveauté : la possibilité de supprimer des données de sauvegarde par lots afin de pouvoir gagner du temps lorsque vous souhaitez supprimer les données de X comptes utilisateurs ou X équipes Teams.

En début d'année, j'avais publié un article et une vidéo sur la sauvegarde d'un environnement Microsoft 365 avec Active Backup for Microsoft 365.

Que pensez-vous de ces deux nouveautés ajoutées à l'application Active Backup for Microsoft 365 ?

The post NAS Synology : Active Backup for Microsoft 365 peut désormais sauvegarder Teams ! first appeared on IT-Connect.

Windows Server : la mise à jour de juin peut faire planter les sauvegardes

16 juin 2022 à 09:21

Microsoft affirme que certaines applications peuvent avoir des difficultés à sauvegarder leurs données en utilisant VSS, suite à l'installation des mises à jour de juin 2022. Que se passe-t-il ?

Au sein du Patch Tuesday de juin 2022, Microsoft a introduit un correctif pour la faille de sécurité CVE-2022-30154, correspondante à une élévation de privilèges dans le service de clichés instantanés de serveurs de fichiers Windows (RVSS), lié directement à la fonctionnalité VSS très utilisée par les fonctions de sauvegarde. Ce correctif est la cause directe des problèmes rencontrés par certains utilisateurs.

Voici ce que précise Microsoft à ce sujet : "Après l'installation de la mise à jour Windows du 14 juin 2022 ou d'une mise à jour ultérieure, les opérations liées à VSS (création ou suppression d'un cliché instantané) sur un serveur exécutant des applications VSS-aware qui stockent des données sur des partages de fichiers SMB 3.0 (ou supérieurs) distants peuvent échouer pour les partages SMB hébergés sur un serveur de fichiers Windows".

Sur les systèmes où cette erreur se produit, l'application de sauvegarde Windows génère une erreur "E_ACCESSDENIED" pendant la création du cliché instantané et un événement "FileShareShadowCopyAgent Event 1013" est généré sur le serveur de fichiers.

Que faire pour corriger le problème ?

Pour le coup, la solution est très simple : il faut installer la mise à jour de juin 2022 sur les deux serveurs, c'est-à-dire sur le serveur d'application où se situent les données à sauvegarder et sur le serveur de fichiers où se situent les partages. Si la mise à jour est installée uniquement sur l'un des deux serveurs, alors vous pouvez rencontrer ce dysfonctionnement lors des sauvegardes !

Attention tout de même, Microsoft précise que ce bug peut également se produire si le compte utilisé pour réaliser l'opération VSS est un compte local avec les privilèges "Administrateurs" ou "Opérateurs de sauvegarde" sur le serveur de fichiers. Dans ce cas, Microsoft recommande de basculer sur un compte du domaine et lui donner les bons droits sur le serveur de fichiers (administrateur local ou opérateur de sauvegarde).

Voici la liste des versions de Windows affectées par ce bug et la mise à jour correspondante :

Pour en savoir plus sur le Patch Tuesday :

Source

The post Windows Server : la mise à jour de juin peut faire planter les sauvegardes first appeared on IT-Connect.

Internet Explorer : Microsoft affirme qu’une mise à jour va désactiver le navigateur !

16 juin 2022 à 08:44

Microsoft a confirmé qu'une mise à jour de Windows, pas encore disponible à ce jour, allait désactiver de manière permanente le navigateur Internet Explorer sur les machines Windows.

Pour rappel, Internet Explorer est officiellement à la retraite depuis ce mercredi 15 juin 2022, car il n'est plus supporté par Microsoft sur Windows. Cette décision affecte les versions de Windows 10 livrées via le canal semi-annuel c'est-à-dire Windows 10 20H2 et supérieur, ainsi que Windows 10 IoT 20H2 et supérieur.

Hier, j'ai vu quelques messages passer du style "Internet Explorer fonctionne toujours pourtant nous sommes le 15 juin" : ce qui n'est pas étonnant en soit, car même si le support est terminé, et donc que le navigateur est en fin de vie, il reste actif sur les machines en tout cas pour le moment. Microsoft s'est exprimé pour apporter quelques précisions.

Sean Lyndersay, manager principal pour Microsoft Edge Enterprise a tout d'abord évoqué les redirections d'Internet Explorer vers Edge : "Les utilisateurs verront toujours l'icône d'Internet Explorer sur leurs appareils (par exemple dans la barre des tâches ou dans le menu Démarrer), mais s'ils cliquent pour ouvrir Internet Explorer, Microsoft Edge s'ouvrira à la place avec un accès facile au mode IE.". Lorsque l'utilisateur est redirigé pour la première fois d'IE vers Edge, le système importe les données de l'utilisateur dans le nouveau navigateur (paramètres, favoris, mots de passe).

Microsoft précise également qu'Internet Explorer va être désactivé complètement et que les icônes seront supprimées : "À terme, Internet Explorer sera désactivé de manière permanente dans le cadre d'une future mise à jour de Windows, et les icônes Internet Explorer sur les appareils des utilisateurs seront alors supprimées.". On peut imaginer qu'Internet Explorer restera présent sur le système malgré tout, car il est nécessaire au bon fonctionnement du mode IE qui est pris en charge jusqu'en 2029 à minima.

Par ailleurs, Microsoft Edge va intégrer à sa barre d'outils un bouton "Recharger avec le mode IE" qui va permettre aux utilisateurs de lancer facilement un site avec le mode IE, à partir du nouveau navigateur. Depuis octobre 2020, certains sites populaires et incompatibles avec Internet Explorer sont déjà lancés automatiquement avec Edge même si l'on effectue un accès avec IE. Au total, 1 427 sites sont référencés dont Twitter, Facebook, Microsoft Teams, Google Drive, etc.

Reste à savoir quand sera disponible cette mise à jour, car aucune date n'est spécifiée.

Source

The post Internet Explorer : Microsoft affirme qu’une mise à jour va désactiver le navigateur ! first appeared on IT-Connect.

Mise à jour Windows 11 de juin 2022 : KB5014697

15 juin 2022 à 10:54

Le système d'exploitation Windows 11 a le droit à sa mise à jour mensuelle, comme son grand frère Windows 10. Les machines sous Windows 11 vont recevoir la KB5014697 par l'intermédiaire de Windows Update. Quels sont les changements apportés par Microsoft ?

Cette mise à jour pour Windows 11 intègre des correctifs de sécurité, notamment pour protéger les utilisateurs contre la vulnérabilité Follina, mais elle intègre aussi des correctifs pour des bugs fonctionnels et elle apporte certaines améliorations : 35 changements au total.

Nouvelle fonctionnalité : Windows Spotlight for Desktop

La fonctionnalité Windows Spotlight est introduite dans Windows 11 avec cette mise à jour. Elle permet d'obtenir des fonds d'écran via Bing de façon dynamique et aléatoire (comme sur l'écran de verrouillage) mais directement pour le fond d'écran du Bureau. Pour activer Windows Spotlight, il suffit d'accéder aux paramètres de Windows 11, dans la section "Personnalisation" puis "Arrière-plan".

Quels sont les changements apportés par Microsoft ?

A part Windows Spotlight et les correctifs de sécurité, voici les autres changements mis en avant par Microsoft :

  • Corrige un problème qui ne permet pas de conserver la luminosité de l'écran après avoir changé le mode d'affichage.
  • Corrige un problème entraînant un ralentissement lors de la copie de fichiers.
  • Corrige un problème qui affecte le rendu de l'icône Widgets sur une barre des tâches qui est alignée au centre.
  • Corrige un problème qui ne permet pas de donner automatiquement la priorité à la zone de recherche lorsque vous sélectionnez le menu Démarrer et commencez à taper.

La mise à jour KB5014697 est disponible via Windows Update, le Microsoft Catalog, les serveurs WSUS, etc... Suite à l'installation de cette mise à jour, le numéro de version de Windows 11 passe en 22000.739.

J'en profite pour vous rappeler que j'ai mis en ligne d'autres articles au sujet de ces nouvelles mises à jour :

Source

The post Mise à jour Windows 11 de juin 2022 : KB5014697 first appeared on IT-Connect.

Mise à jour Windows 10 de juin 2022 : KB5014699 et KB5014692

15 juin 2022 à 09:33

De nouvelles mises à jour cumulatives pour Windows 10 sont disponibles ! L'objectif reste le même que d'habitude : corriger des failles de sécurité et résoudre des bugs. Microsoft a libéré les mises à jour KB5014699 et KB5014692 pour Windows 10 21H2, 21H1, 20H2 et v1809.

Ces nouvelles mises à jour sont disponibles pour un nombre limité de versions de Windows 10 puisque depuis le mois dernier, les versions 1909 et 20H2 de Windows 10 ne sont plus sous support. En effet, le support de ces deux versions s'est terminé le 10 mai 2022, tandis qu'aujourd'hui c'est le support d'Internet Explorer sur Windows 10 qui prend fin.

Cela nous donne les KB suivantes :

  • Windows 10 versions 20H2, 21H1 et 21H2 : KB5014699
  • Windows 10 version 2004 : Fin du support
  • Windows 10 version 1909 : Fin du support
  • Windows 10 version 1903 : Fin du support
  • Windows 10 version 1809 : KB5014692
  • Windows 10 version 1803 : Fin du support
  • Windows 10 version 1709 : Fin du support
  • Windows 10 version 1703 : Fin du support
  • Windows 10 version 1607 : KB5014702
  • Windows 10 version 1507 : KB5014710

Ces mises à jour sont disponibles via les canaux habituels : Windows Update, WSUS, Microsoft Catalog, etc.

Quels sont les changements apportés par les mises à jour de juin 2022 ?

Au-delà d'avoir comblé des failles de sécurité, Microsoft met en avant certaines corrections de bugs  :

  • Corrige un problème qui affecte le cadre de la fenêtre du mode IE.
  • Corrige un problème qui empêche la mise à jour des raccourcis Internet.
  • Corrige un problème qui fait qu'un éditeur de méthode d'entrée (IME) rejette un caractère si vous entrez le caractère pendant que l'IME est en train de convertir le texte précédent.
  • Corrige un problème entraînant un ralentissement lors de la copie de fichiers.
  • Corrige un problème connu qui affecte certains GPU et qui peut provoquer la fermeture inattendue d'applications, ou des problèmes aléatoires sur certaines applications qui utilisent Direct3D 9.

Rien de transcendant à première vue. Le bénéfice est surtout au niveau des correctifs de sécurité et notamment la faille de sécurité Follina qui est corrigée par cette nouvelle mise à jour.

J'en profite pour vous rappeler que j'ai mis en ligne d'autres articles au sujet de ces nouvelles mises à jour :

Source

The post Mise à jour Windows 10 de juin 2022 : KB5014699 et KB5014692 first appeared on IT-Connect.

Windows MSDT : Microsoft a corrigé la faille zero-day Follina

15 juin 2022 à 09:15

Au sein de son Patch Tuesday de juin 2022, Microsoft a introduit un correctif pour la vulnérabilité zero-day baptisée "Follina" qui touche le composant MSDT de Windows. Faisons le point.

La faille de sécurité Follina est exploitée au travers de documents Word malveillants qui s'appuient sur un appel "ms-msdt://" pour exécuter du code malveillant (commandes PowerShell, par exemple) sur les machines, sans même avoir besoin d'utiliser une macro. Le fameux composant MSDT pour Microsoft Support Diagnostics Tool, est un utilitaire de Microsoft qui est utilisé pour collecter des données qui seront ensuite analysées par le support afin de diagnostiquer et résoudre un incident. Ici, son usage est détourné. Cette vulnérabilité touche toutes les versions de Windows, à partir de Windows 7 et Windows Server 2008.

Dans son bulletin de sécurité associé à la CVE-2022-30190 (Follina), la firme de Redmond précise : "Microsoft recommande vivement aux clients d'installer les mises à jour afin d'être entièrement protégés contre cette vulnérabilité. Les clients dont les systèmes sont configurés pour recevoir des mises à jour automatiques n'ont pas besoin de prendre d'autres mesures.". Par ailleurs, Microsoft invite ses clients à installer la mise à jour dès que possible. C'est compréhensible puisque cette vulnérabilité est exploitée activement dans le cadre d'attaques informatiques, notamment par les groupes de cybercriminels TA413 et TA570.

Comme le relais Will Dormann sur Twitter, suite à l'installation de ce correctif, MSDT est toujours exécuté au moment de l'appel à partir du document Word, sauf que grâce au correctif le code n'est pas injecté donc la protection fonctionne.

For those looking for the Follina / CVE-2022-30190 update in the June 2022 Patch Tuesday updates, take note:
Despite the patches being released today, they're listed as being released in May. 🤷
With the update, msdt.exe is still automatically spawned. But without injection. pic.twitter.com/A0xl28eYhC

— Will Dormann (@wdormann) June 14, 2022

En ce qui concerne la KB de sécurité à installer :

  • Windows Server 2022 : KB5014678
  • Windows Server 2019 : KB5014692
  • Windows Server 2016 : KB5014702
  • Windows Server 2012 R2 : KB5014746
  • Windows Server 2012 : KB5014741
  • Windows Server 2008 R2 : KB5014742
  • Windows 11 : KB5014697
  • Windows 10 21H2 : KB5014699
  • Windows 10 21H1 : KB5014699
  • Windows 10 20H2 : KB5014699
  • Windows 10 v1809 : KB5014692
  • Windows 8.1 : KB5014746
  • Windows 7 : KB5014742

Toutes les informations sont disponibles sur le site de Microsoft : CVE-2022-30190.

The post Windows MSDT : Microsoft a corrigé la faille zero-day Follina first appeared on IT-Connect.

Fin d’Internet Explorer : ce mercredi, c’est fini sur Windows 10 !

14 juin 2022 à 14:52

À partir de ce mercredi 15 juin 2022, Internet Explorer va tirer sa révérence après 27 ans de bons et loyaux services. Même si c'est un navigateur critiqué, il aura eu le droit à sa période de gloire au début des années 2000, lui qui au traversé les époques puisqu'il existe depuis Windows 95 !

On le sait depuis un bon moment déjà : Internet Explorer est en fin de vie, et le support s'arrête sur plusieurs versions de Windows à compter de ce mercredi 15 juin 2022. Cela signifie qu'il ne va plus recevoir de mises à jour de sécurité à partir de cette date. Internet Explorer est déjà mis en retrait puisque sur Windows 11, il est désactivé afin d'être remplacé par le navigateur Microsoft Edge (dans sa version basée sur Chromium bien entendu). Lorsqu'un utilisateur lance IE, c'est Edge qui s'ouvre à la place : une situation qui va s'étendre à différentes versions de Windows 10.

Ce retrait d'Internet Explorer affecte les versions de Windows 10 livrées via le canal semi-annuel c'est-à-dire Windows 10 20H2 et supérieur, ainsi que Windows 10 IoT 20H2 et supérieur. Tout ceci n'est qu'une piqûre de rappel, car c'est acté depuis plus d'un an, et Microsoft avait déjà mis en ligne la feuille de route suivante :

Fin de vie Internet Explorer

Internet Explorer, c'est fini, oui, mais on risque d'en entendre parler encore pendant un bon bout de temps. En effet, Internet Explorer restera utilisable et pris en charge sur différents systèmes d'exploitation après le 15 juin 2022 : Windows 8.1, Windows 7 avec le support étendu, Windows 10 LTSC (version avec un support à long terme - Long-Term Servicing Channel), Windows 10 IoT LTSC, et Windows Server.

Par ailleurs, Internet Explorer continuera de vivre au travers du "mode IE" du navigateur Microsoft Edge afin d'assurer la prise en charge d'applications pas encore supportée sur les navigateurs plus modernes. À ce sujet, Microsoft précise : "Les clients sont encouragés à passer à Microsoft Edge avec le mode IE. Le mode IE permet une rétrocompatibilité et sera pris en charge au moins jusqu'en 2029.". Sur le site de Microsoft, il y a un guide de configuration de l'IE mode.

Maintenant, Microsoft Edge, c'est à toi de jouer et d'assurer...

The post Fin d’Internet Explorer : ce mercredi, c’est fini sur Windows 10 ! first appeared on IT-Connect.

Désormais, Microsoft Teams utilise l’IA pour améliorer la qualité audio des appels

14 juin 2022 à 08:58

Microsoft Teams continue d'être amélioré par l'entreprise américaine et cette fois-ci, c'est la qualité audio qui est améliorée grâce à l'intelligence artificielle. Quels sont les changements ? Faisons le point.

Microsoft souhaite que la voix soit parfaitement restituée au travers de sa solution Teams, peu importe l'environnement dans lequel se trouve l'utilisateur. La firme de Redmond a entraîné son intelligence artificielle sur 30 000 heures d'échantillons vocaux pour qu'elle soit capable de conserver uniquement les voix souhaitées tout en supprimant les bruits indésirables. Cela fait plusieurs mois que ces améliorations sont en cours de préparation, et Microsoft assure que vous allez voir la différence. Par exemple, si un utilisateur s'éloigne du micro pendant un instant, mais qu'il continue à parler, l'IA de Teams va détecter cette situation et adapter le signal audio en temps réel afin que ce ne soit pas perceptible par les autres participants.

Grâce à ces améliorations, l'audio serait moins haché, les réunions seraient moins perturbées par les éventuels bruits de fond, ce qui devrait améliorer le ressenti des participants. Microsoft a également travaillé sur l'écho : "Pendant les appels et les réunions, lorsqu'un participant a son microphone trop près de son haut-parleur, il est fréquent que le son tourne en boucle entre les dispositifs d'entrée et de sortie, provoquant un effet d'écho indésirable. Désormais, Microsoft Teams utilise l'IA pour reconnaître la différence entre le son d'un haut-parleur et la voix de l'utilisateur, éliminant ainsi l'écho sans supprimer la parole ou empêcher plusieurs personnes de parler en même temps."

Dans cette vidéo de démonstration officielle, on voit clairement la différence lorsque ce nouveau mode est activé ou désactivé. Maintenant, à nous de le tester et voir si cela se vérifie dans la pratique !

Il est à noter que tout le traitement est effectué en local, par nos machines, donc à voir quel sera l'impact au niveau des performances.

Source

The post Désormais, Microsoft Teams utilise l’IA pour améliorer la qualité audio des appels first appeared on IT-Connect.

Linux : le rootkit Syslogk utilise un paquet magique pour réveiller une backdoor

14 juin 2022 à 08:19

Un nouveau rootkit baptisé "Syslogk" cible les machines Linux et il utilise un paquet magique spécial pour réveiller une porte dérobée endormie sur la machine compromise.

Le rootkit Syslogk serait en cours de développement et visiblement les auteurs se sont inspirés d'un vieux rootkit nommé Adore-Ng, qui parlera peut être à certains d'entre vous. Quant à Syslogk en lui-même, et puisque c'est un rootkit, il agit directement au niveau du noyau de Linux. De ce fait, il est capable de charger ses propres modules dans le noyau Linux (les versions 3.X sont supportées), de charger une porte dérobée nommée "Rekoobe", d'inspecter les paquets TCP, mais aussi de masquer des répertoires et du trafic réseau.

Comme il est proche du noyau, il peut agir en profondeur sur le système jusqu'à modifier le résultat des commandes pour filtrer les informations affichées. Par exemple, il peut masquer son processus dans la sortie d'une commande, ou le nom d'un fichier, d'un dossier, afin d'être plus difficilement détectable.

Lorsque Syslogk est chargé pour la première fois en tant que module du noyau, il supprime son entrée de la liste des modules installés afin d'éviter d'être détectés avec une inspection manuelle. Il laisse tout de même une trace de sa présence avec une interface dans /proc.

Une porte dérobée associée à un paquet magique

Parmi les modules (payloads) que Syslogk est capable de charger, Avast a découvert qu'il y avait une porte dérobée nommée Rekoobe, basée sur TinyShell. Elle présente la particularité de rester en sommeil sur la machine compromise jusqu'à ce que le rootkit reçoive, ce que l'on pourrait appeler un paquet magique, de la part des pirates informatiques afin de réveiller la backdoor. Cette histoire de paquet magique peut nous faire penser au principe du Wake on LAN où l'on réveille un ordinateur à distance grâce à un paquet spécifique. Dans le cas de Syslogk, c'est pareil, il va rechercher un paquet TCP avec certaines valeurs précises, dont un port source, un port de destination, une adresse source et une clé codée en dur.

En fonction de ce paquet, le rootkit Syslogk va démarrer ou arrêter la porte dérobée, ce qui signifie qu'elle ne sera pas toujours active, mais que c'est en quelque sorte une "porte dérobée à la demande". Une fois en ligne, le rootkit et la backdoor agissent comme un faux serveur SMTP, ce qui complexifie encore un peu plus la détection.

Pour le moment, il ne faut pas trop s'inquiéter, car Syslogk est en phase de développement donc ne sait pas encore si ce sera une menace importante par la suite. Les cybercriminels à l'origine de ce développement font en sorte de le rendre particulièrement furtif, donc il faudra se méfier, mais la bonne nouvelle pour le moment, c'est qu'il ne supporte pas les versions récentes du noyau Linux.

Source

The post Linux : le rootkit Syslogk utilise un paquet magique pour réveiller une backdoor first appeared on IT-Connect.

Microsoft propose Windows 11 sur des PC… non compatibles !

13 juin 2022 à 11:24

Microsoft a fait une boulette : des ordinateurs ont reçu la proposition de passer à Windows 11 alors qu'ils ne sont pas compatibles si l'on se réfère à leur configuration matérielle.

Depuis que Windows 11 est disponible, c'est-à-dire depuis octobre 2021, le sujet des prérequis nécessaires à l'installation de Windows 11 revient régulièrement sur la table. En effet, il faut une puce TPM 2.0 et un processeur relativement récent : Intel 8ème génération, par exemple pour Intel. Bref, on ne va pas refaire l'histoire. Tout cela pour dire que de nombreuses machines sont bloquées sur Windows 10 car elles ne sont pas compatibles avec Windows 11.

Microsoft aurait-il changé d'avis ? La réponse est non, et pourtant certains utilisateurs ont probablement pensé le contraire lorsqu'ils ont reçu une proposition de leur machine pour passer sur Windows 11, le dernier système d'exploitation de Microsoft. En effet, le PC d'une utilisatrice a reçu une proposition de mise à niveau vers Windows 11 sauf qu'il tourne avec un processeur Intel Core de 7ème Génération, normalement incompatible avec Windows 11 ! Ce n'est pas un cas isolé, de nombreux utilisateurs ont eu cette surprise : il y a beaucoup de messages à sujets sur Reddit et Twitter.

De son côté, la firme de Redmond a eu l’écho de ces différents messages, et elle affirme qu'il s'agit d'un bug et que cela n'aurait pas dû arriver : "C’est un bug et notre équipe enquête dessus. Merci de nous l’avoir notifié". Récemment, Microsoft a élargi encore un peu plus le déploiement de Windows 11 pour augmenter le taux d'adoption de ce système d'exploitation qui pour le moment doit être en dessous des espérances. Cette fois-ci, il s'avère que Microsoft a effectué un déploiement un peu trop large !

Personnellement, je suis passé de Windows 10 à Windows 11 depuis sa sortie officielle et je ne regrette pas ce choix. Et vous, êtes-vous plutôt sous Windows 10, Windows 11 ou sous Linux ? 🙂

Source

The post Microsoft propose Windows 11 sur des PC… non compatibles ! first appeared on IT-Connect.
❌