FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 6 décembre 2022Flux principal

KB5020683 : Microsoft veut que les utilisateurs de Windows 10 passent à Windows 11 !

6 décembre 2022 à 08:15

Microsoft a déployé une nouvelle mise à jour hors bande à destination des utilisateurs de Windows 10 pour les inviter à passer sur Windows 11, grâce à l'assistant Out of Box Experience.

Lors de la première mise en route d'un ordinateur sous Windows ou de l'installation du système d'exploitation, l'assistant Out of Box Experience (OOBE) s'affiche à l'écran dans le but de permettre la personnalisation du système. Pour rappel, pendant le processus Out of Box Experience (OOBE) initial, Windows propose aux utilisateurs de choisir la disposition du clavier, de définir un compte, de configurer le réseau, les options de confidentialité, etc... Et cela s'applique aux différentes versions de Windows, que ce soit du Windows 10 ou du Windows 11.

Sauf qu'il va y avoir du nouveau pour les utilisateurs de Windows 10 ! Désormais, Microsoft veut aller plus loin afin de vous proposer de passer à Windows 11 en affichant cet assistant grâce à une mise à jour de l'OOBE.

Pour que cette mise à niveau soit proposée, il faut que votre ordinateur soit compatible avec Windows 11 et que vous exécutiez l'une des versions suivantes de Windows 10 (Famille ou Professionnel) : 2004, 20H2, 21H1, 21H2 ou la dernière version 22H2. Il faut aussi installer une mise à jour (KB) spécifique. Microsoft le précise clairement sur son site : "Le 30 novembre 2022, une mise à jour hors bande a été publiée pour améliorer l’expérience Out Of Box (OOBE) de Windows 10, version 2004, 20H2, 21H1, 21H2 et 22H2. Il offre aux appareils éligibles la possibilité de passer à Windows 11 dans le cadre du processus OOBE. Cette mise à jour sera disponible uniquement lorsqu’une mise à jour OOBE est installée."

Ici, Microsoft fait référence à la mise à jour hors bande KB5020683 et cela signifie que cette proposition de passer à Windows 11 s'affichera sur l'écran des utilisateurs à partir du moment où la mise à jour est installée ! Autrement dit, cela ne s'affichera pas uniquement lors d'une installation ou réinstallation, mais bien suite à l'installation de cette mise à jour.

La firme de Redmond essaie différentes techniques pour inciter les utilisateurs à passer sur Windows 11 ! Toutefois, Windows 10 ne sera plus supporté à partir du 14 octobre 2025, ce qui laisse encore un peu moins de trois ans pour en profiter en toute sécurité.

Source

L'article KB5020683 : Microsoft veut que les utilisateurs de Windows 10 passent à Windows 11 ! est disponible sur IT-Connect : IT-Connect.
Hier — 5 décembre 2022Flux principal

Une faille critique dans le ping met en péril les utilisateurs de FreeBSD

5 décembre 2022 à 09:49

Une vulnérabilité critique affecte toutes les versions de FreeBSD et plus particulièrement la fonction de gestion du ping ! En exploitant cette faille de sécurité, un attaquant pourrait exécuter du code à distance.

L'équipe du projet FreeBSD a mis en ligne un nouveau bulletin de sécurité au sujet de la vulnérabilité CVE-2022-23093 qui affecte toutes les versions supportées de FreeBSD. Dernièrement, de nouvelles versions de FreeBSD sont sorties pour corriger cette vulnérabilité qui est liée directement à la gestion du ping sur le système FreeBSD.

En effet, sur un système FreeBSD, les paquets ICMP reçus sur une machine dans le cadre d'un ping sont traités par la fonction pr_pack(). Cette fonction reçoit les paquets en provenance du réseau, et reconstruit les en-têtes IP et ICMP à partir des informations reçues. Toutefois, l'équipe de FreeBSD précise : "La fonction pr_pack() copie les en-têtes IP et ICMP reçus dans une mémoire tampon pour un traitement ultérieur. Ce faisant, elle ne tient pas compte de la présence éventuelle d'options IP à la suite de l'en-tête IP dans le paquet (soit dans la réponse, soit dans le paquet d'origine). Lorsque des options IP sont présentes, la fonction pr_pack() génère un dépassement de la mémoire tampon de 40 octets."

Exploitable à distance puisqu'elle s'appuie sur des flux réseaux, cette vulnérabilité peut permettre à l'attaquant d'exécuter des commandes sur la machine distante au travers de la commande ping. Le programme ping peut également planter. Toutefois, ce qui est rassurant, c'est que la commande ping s'exécute en mode sandbox dans toutes les versions de FreeBSD donc les interactions avec le reste du système sont très limitées.

Certaines distributions basées sur FreeBSD devraient publier un correctif dans les prochains jours si ce n'est pas déjà fait ! Par exemple, le pare-feu OPNsense basé sur FreeBSD a déjà le droit à sa mise à jour de sécurité grâce à la version OPNsense 22.7.9 publiée le 1er décembre 2022.

À vos mises à jour !

Source

L'article Une faille critique dans le ping met en péril les utilisateurs de FreeBSD est disponible sur IT-Connect : IT-Connect.

Google met à jour Chrome pour corriger une nouvelle faille zero-day (CVE-2022-4262)

5 décembre 2022 à 08:41

Google a mis en ligne une nouvelle version de son navigateur Chrome pour Windows, Mac et Linux dans le but de corriger une nouvelle faille de sécurité zero-day déjà exploitée dans le cadre d'attaques ! Il s'agit de la 9ème faille de sécurité zero-day corrigée dans Google Chrome depuis le début de l'année 2022.

Google a mis en ligne un nouveau bulletin de sécurité afin d'évoquer cette nouvelle vulnérabilité associée à la référence CVE-2022-4262 et une sévérité élevée. Ainsi, Google a mis en ligne de nouvelles versions de Chrome : la version 108.0.5359.94 pour Mac et Linux sert à corriger cette faille, tandis que sur Windows, il faut utiliser la version 108.0.5359.94 ou la version 108.0.5359.95.

La découverte de cette faille de sécurité est à mettre au crédit de Clement Lecigne de l'équipe Google Threat Analysis Group. Il s'agit d'une vulnérabilité de type "Type Confusion" qui se situe dans le moteur JavaScript V8 de Google Chrome. Les cybercriminels pourraient exploiter cette vulnérabilité pour exécuter du code arbitraire au travers du navigateur, même si généralement ce type de faille permet plutôt de faire planter le navigateur Chrome.

Dès maintenant, vous devez mettre à jour votre navigateur Chrome en ouvrant le menu, puis en cliquant sur "À propos de Google Chrome" sous "Aide". Fin novembre, Google a déjà corrigé la faille de sécurité zero-day CVE-2022-4135 au sein de son navigateur. Au même titre que les mises à jour du système d'exploitation, le suivi des mises à jour du navigateur est un vrai sujet pour les entreprises et les particuliers.

Source

L'article Google met à jour Chrome pour corriger une nouvelle faille zero-day (CVE-2022-4262) est disponible sur IT-Connect : IT-Connect.
À partir d’avant-hierFlux principal

Inscrivez-vous à l’événement Windows Server Summit 2022

29 novembre 2022 à 10:29

Le mardi 6 décembre se déroulera l'événement annuel Windows Server Summit ! Pour cette quatrième édition, Microsoft vous propose de profiter de sessions de démos sur l'univers de Windows Server 2022 et d'Azure !

Microsoft a fait l'annonce de cet événement virtuel se déroulera entièrement en ligne, et il est prévu pour le mardi 6 décembre à 18h00 (heure française). Vous pouvez vous inscrire gratuitement à partir de ce lien, en complétant le formulaire d'inscription.

Il s'agit d'un événement assez court puisque sa durée est de 90 minutes, mais il devrait être riche en information technique : Microsoft évoque des sessions techniques de niveau 200. L'objectif étant de mettre en avant Windows Server 2022 mais également des services de gestion d'infrastructure rattachés au Cloud Azure.

Pour être plus précis sur le programme de l'événement, voici les détails fournis par la firme de Redmond :

  • Conseils pour sécuriser et gérer votre infrastructure avec Azure Arc, Windows Admin Center et Azure Automanage
  • Comment optimiser vos serveurs Windows, notamment en les modernisant avec les nouvelles versions, en revoyant vos paramètres de sécurité et en améliorant les partages de fichiers.
  • Comment intégrer les fonctionnalités d'Azure dans votre environnement sur site ?
  • Les nouvelles fonctionnalités de Windows Server 2022 (et un aperçu de ce qui est à venir)
  • Des mises à jour sur les programmes, les offres et les certifications pour vous aider à commencer la modernisation.

N'hésitez pas à vous inscrire à cet événement ! 🙂

L'article Inscrivez-vous à l’événement Windows Server Summit 2022 est disponible sur IT-Connect : IT-Connect.

Novembre 2022 – Windows Server : ce nouveau bug fait redémarrer les contrôleurs de domaine !

28 novembre 2022 à 07:56

Les mises à jour de novembre 2022 seraient à l'origine d'un nouveau problème sur les contrôleurs de domaine Active Directory ! Cette fois-ci, les contrôleurs de domaine se fige ou redémarrage lorsque le bug se produit ! Faisons le point.

C'est le service LSASS de Windows qui est au cœur du problème et qui est directement impacté par les mises à jour de novembre 2022. Pour rappel, ce service critique sous Windows permet de gérer la création des tokens d'accès, ainsi que la connexion des utilisateurs et les changements de mot de passe. Si ce service plante, la session de l'utilisateur se ferme immédiatement et le système enchaîne sur un redémarrage.

C'est un peu ce qu'il se passe avec ce nouveau bug puisque le service se met à consommer trop de mémoire, ce qui le fait planter et mène à un redémarrage de serveur. Sur son site, Microsoft précise : "Selon la charge de travail de vos DCs et le temps écoulé depuis le dernier redémarrage du serveur, LSASS peut augmenter continuellement l'utilisation de la mémoire avec le temps et le serveur peut ne plus répondre ou redémarrer automatiquement."

L'entreprise américaine précise que ce dysfonctionnement affecte les contrôleurs de domaine Active Directory qui tournent sur les versions suivantes de Windows Server : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, et Windows Server 2008 SP2. La toute dernière version de Windows Server ne semble pas impactée.

Une solution de contournement

En attendant un correctif officiel, qui prendra peut être la forme d'une nouvelle mise à jour hors bande, Microsoft a mis en ligne une solution de contournement. Cela se passe dans le Registre, en exécutant la commande ci-dessous en tant qu'admin pour définir l'option à "KrbtgtFullPacSignature" à "0" :

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

Cette modification doit être temporaire : "Une fois ce problème connu résolu, vous devriez définir KrbtgtFullPacSignature à un paramètre plus élevé en fonction de ce que votre environnement permet.", tout en sachant que ce paramètre est là pour corriger la vulnérabilité CVE-2022-37967 et que Microsoft explique comment le configurer dans cet article (4 états différents sont possibles).

Il y a quelques jours, Microsoft a corrigé un problème d'authentification Kerberos qui affecte les environnements Active Directory ! Ce problème était, lui aussi, lié aux mises à jour de novembre. D'ailleurs, Microsoft explique que la mise à jour hors bande diffusée pour corriger ce bug d'authentification ne vous empêche pas de rencontrer ce nouveau bug lié à LSASS.

L'article Novembre 2022 – Windows Server : ce nouveau bug fait redémarrer les contrôleurs de domaine ! est disponible sur IT-Connect : IT-Connect.

Le client RDP continue de se bloquer sur Windows 11 22H2 : que faire ?

24 novembre 2022 à 07:17

À la suite de l'installation de la mise à jour Windows 11 22H2, des ordinateurs ont des problèmes importants (et récurrents) avec la fonctionnalité "Bureau à distance" : l'application fige complètement. Côté Microsoft, des investigations sont en cours.

Sur son site Microsoft précise : "Après l'installation de Windows 11, version 22H2 (également appelée Windows 11 2022 Update), l'application Bureau à distance de Windows peut cesser de répondre lors de la connexion via une passerelle Bureau à distance ou un broker RDS." - En lisant cette description, on comprend que ce problème n'affecte pas les particuliers, mais plutôt les entreprises. En effet, ici ce sont les connexions sur une ferme RDS qui sont évoquées ou au travers d'une passerelle Bureau à distance : deux cas fréquents en entreprise.

Pour le moment, Microsoft n'a pas de correctif à proposer aux utilisateurs qui rencontrent ce problème. Concrètement, ce problème n'est pas nouveau puisque depuis début octobre on entend parler de dysfonctionnement avec les connexion RDP / RDS sur Windows 11 22H2. Près de deux mois plus tard, les problèmes persistent même si désormais ce sont des cas "plus spécifiques".

L'entreprise américaine a déjà publié une solution de contournement, en attendant le correctif. Tout d'abord, quand le client Bureau à distance plante, vous devez tuer le processus "mstsc.exe" à l'aide du Gestionnaire des tâches.

Sinon, sur les machines affectées, Microsoft recommande de désactiver le protocole UDP pour le client RDP au travers d'une GPO. Ce fameux paramètre, nommé "Désactiver UDP sur le client" est situé à cet emplacement :

Configuration ordinateur > Stratégie > Modèle d'administration > Composants Windows > Services Bureau à distance > Client Connexion Bureau à distance

RDP - Désactiver UDP par GPO

Lorsque Microsoft aura mis en ligne un correctif, il conviendra de retirer cette configuration. La firme de Redmond précise aussi que le fait de désactiver l'UDP va affecter les performances pour les connexions RDP effectuées au travers du WAN.

Il est également possible de faire la configuration via le Registre Windows directement :

1 - Ouvrir l'éditeur de Registre Windows

2 - Accéder à la clé : HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client

3 - Créer une nouvelle valeur DWORD nommée "fClientDisableUDPavec la valeur 1

4 - Redémarrer la machine

Espérons que ce problème trouve une issue prochainement.

Source

L'article Le client RDP continue de se bloquer sur Windows 11 22H2 : que faire ? est disponible sur IT-Connect : IT-Connect.

WSL débarque dans le Microsoft Store pour Windows 10 et Windows 11

22 novembre 2022 à 23:38

Que ce soit sur Windows 10 ou Windows 11, le composant "Windows Subsystem for Linux" est désormais disponible à partir du Microsoft Store. Il s'agit d'une annonce officielle publiée par Microsoft.

Pour rappel, Windows Subsystem for Linux, ou WSL pour les intimes, est une fonctionnalité de Windows qui permet d'utiliser différentes distributions Linux nativement. Ceci inclus également la prise en charge des applications GUI Linux.

Jusqu'ici, pour installer WSL, il fallait se rendre dans les fonctionnalités facultatives de Windows ou utiliser la commande "wsl --install" sur les versions plus récentes. Désormais, WSL est disponible en version stable au travers du Microsoft Store ce qui va simplifier encore un peu plus l'installation : "Aujourd'hui, WSL dans le Microsoft Store abandonne son étiquette "Preview" et devient globalement disponible avec notre dernière version !".

Microsoft affirme que cette version permet d'obtenir les mises à jour de WSL plus rapidement, en comparaison de la version qui est distribuée en tant que composant de Windows. Ainsi, la commande "wsl --install" installera WSL à partir du Microsoft Store à partir de maintenant. Si vous avez déjà WSL, vous devez le mettre à jour avec la commande "wsl --update" comme l'indique la firme de Redmond. Cela permettra de récupérer la dernière version via le Store.

Que ce soit sur Windows 10 ou Windows 11, WSL est disponible via le Microsoft Store. Pour bénéficier de la dernière version de WSL, vous devez utiliser un PC sous Windows 10 version 21H1, 21H2, ou 22H2, ou Windows 11 21H2 minimum, avec les dernières mises à jour de novembre 2022 installées.

D'après Microsoft, la dernière version de Windows Subsystem for Linux apporte 100 correctifs de bugs et améliorations. Au-delà de pouvoir activer systemd, les développeurs ont ajoutés des options pour faciliter le montage d'un disque VHD, ainsi que la possibilité d'exporter et d'importer plus facilement dans ce format. Il y a également la commande "wsl --import-in-place" qui permet de prendre un fichier VHDX existant et de l'enregistrer en tant que distribution.

Enfin, les utilisateurs de Windows 10 peuvent utiliser les applications GUI Linux directement depuis Windows ! Auparavant, c'était une fonction réservée à Windows 11.

Source

L'article WSL débarque dans le Microsoft Store pour Windows 10 et Windows 11 est disponible sur IT-Connect : IT-Connect.

D’après Microsoft, Windows 10 22H2 est prêt à être déployé massivement !

22 novembre 2022 à 16:43

En octobre dernier, Microsoft a mis en ligne Windows 10 22H2, une nouvelle version majeure pour Windows 10 mais qui contient peu de nouveautés. Désormais, Microsoft estime que cette version est prête au déploiement à grande échelle.

Cette nouvelle version de Windows 10 est surtout intéressante pour les particuliers et les entreprises qui ne souhaitent pas encore passer sur Windows 11. Bien que ce soit une version majeure, les nouveautés sont rares (et Microsoft est assez discret sur le sujet). Néanmoins, je trouve qu'elle est surtout intéressante d'un point de vue du support.

En effet, pour Windows 10 22H2 Famille et Pro, Microsoft va assurer les mises à jour pendant 18 mois, tandis que pour les éditions Entreprise et Education, c'est une prise en charge pendant 30 mois. De quoi prendre son temps et laisser Windows 11 gagner en maturité.

Désormais, Microsoft va accélérer le déploiement de cette nouvelle version de Windows 10 puisqu'elle va être proposée à tous les appareils Windows 10 compatibles et sur Windows 10 20H2 ou supérieur ! Sur le site officiel, on peut lire : "La mise à jour des fonctionnalités de Windows 10, version 22H2, entre dans sa phase finale de déploiement et est maintenant désignée pour un large déploiement."

Cela n'est pas surprenant dans le sens où, d'après la documentation officielle de la firme de Redmond, Windows 10 21H1 sera en fin de vie à partir du 13 décembre 2022. Au mois de décembre, cette version de Windows recevra ses dernières mises à jour. Pour Windows 10 22H1, les utilisateurs ont un peu plus de temps.

Alors que le système Windows 11 21H2 est déjà prêt au déploiement à grande échelle depuis mai 2022, ce n'est pas encore le cas de la dernière version de Windows 11. Pour bénéficier de Windows 11 22H2, il faut passer par la recherche manuelle dans Windows Update.

Source

L'article D’après Microsoft, Windows 10 22H2 est prêt à être déployé massivement ! est disponible sur IT-Connect : IT-Connect.

VMware Workstation 17 est disponible : quelles sont les nouveautés ?

21 novembre 2022 à 18:53

L'éditeur VMware a dévoilé les nouvelles versions majeures de son logiciel de virtualisation pour postes clients : VMware Workstation Pro 17 et VMware Workstation Player 17 ! Faisons le point sur les nouveautés.

Pour rappel, VMware Workstation Pro 17 est la version commerciale qui implique l'achat d'une licence tandis que VMware Workstation Player 17 est la version gratuite. La licence VMware Workstation Pro est vendue 199,16 euros (en ce moment à 139,41 euros pour le lancement), tandis que la mise à niveau est facturée 99,16 euros. Pour cette édition commerciale, une version d'essai de 30 jours peut être téléchargée sur le site officiel de VMware.

Nouveaux systèmes d'exploitation invités pris en charge

Dans la liste des systèmes pris en charge nativement par VMware Workstation 17, il y a désormais Windows 11 ! Ainsi, il est possible d'installer Windows 11 dans une VM que ce soit sur un hôte Linux ou Windows. C'était déjà possible, mais pour que ce soit pris en charge nativement, VMware a amélioré son module vTPM et ajouté à Workstation Player la prise en charge des fonctions de chiffrement des VM. Par ailleurs, Windows Server 2022 est aussi pris en charge.

Côté Linux, VMware a ajouté les systèmes invités suivants :

  • Ubuntu 22.04, Ubuntu 20.04 et Ubuntu 22.10
  • Debian 11.5 et Debian 12,
  • Fedora 37 et Fedora 36,
  • RHEL 9
  • FreeBSD 12 et FreeBSD 13

Les nouveautés de VMware Workstation 17

Au-delà des nouveaux OS pris en charge, voici les nouveautés de VMware Workstation 17.

  • Démarrage automatique des VMs : lorsque le système hôte démarre, VMware Workstation peut démarrer automatiquement certaines VMs.
  • Chiffrement rapide : en complément de pouvoir chiffrer complètement des machines virtuelles, VMware a introduit le chiffrement rapide pour offrir des performances optimales aux VMs qui utilisent un module vTPM.
  • Prise en charge des graphiques OpenGL 4.3
  • Ligne de commande vctl pour l'exécution et la construction de conteneurs et de clusters Kubernetes

L'annonce officielle est disponible sur le site de VMware. Dernièrement, il y a également VirtualBox 7.0 qui est sortie !

L'article VMware Workstation 17 est disponible : quelles sont les nouveautés ? est disponible sur IT-Connect : IT-Connect.

SQL Server 2022 est disponible : quelles sont les nouveautés ?

21 novembre 2022 à 18:16

À l'occasion de son événement PASS Data Community Summit qui s'est déroulé à Seattle, Microsoft a dévoilé la nouvelle version de son SGBD : SQL Server 2022. Faisons le point sur les nouveautés.

C'est officiel : SQL Server 2022 succède à SQL Server 2019, sortie il y a un peu plus de trois ans. Sans surprise, cette nouvelle version est très proche du Cloud Azure de Microsoft. Une tendance qui se confirme au sein de l'ensemble des produits Microsoft et qui répond notamment à la demande croissante en matière de scénarios hybrides. D'ailleurs, Microsoft affirme que cette version de SQL Server est, à ce jour, celle qui est la plus compatible avec les services Azure.

Cela se traduit par une compatibilité avec différents services comme Azure Synapse Link pour l'analyse en quasi-temps réel des données et Azure Purview pour la gouvernance et la protection des données. Microsoft met aussi l'accent sur la reprise après sinistre grâce à l'intégration avec Azure SQL Managed Instance, ce qui sera très intéressant dans le cadre d'un PRA. Autrement dit, l'instance SQL Server 2022 on-premise est répliquée sur une instance Azure qui peut être utilisée en cas de sinistre.

Pour les entreprises adeptes des services hybrides, sachez qu'Azure Arc est capable de gérer les instances locales de SQL Server 2022. Grâce à cela, l'instance on-premise bénéficie de services complémentaires comme l'analyse des journaux et Microsoft Defender for SQL.

Nouveautés SQL Server 2022

Mis à part les nouveautés qui permettent à SQL Server 2022 d'être très bien intégrés au Cloud Azure, Microsoft affirme que SQL Server 2022 permet d'améliorer les performances globales (avec l'optimisation des requêtes, par exemple), la sécurité ainsi que la stabilité. Des fonctions supplémentaires, notamment autour du format JSON, sont prises en charge par cette nouvelle version.

Les éditions SQL Server 2022

Cette nouvelle version se décline en plusieurs éditions, notamment les éditions "Enterprise" et "Standard" (par cœur ou par serveur). Les éditions gratuites "Developer" et "Express" sont également disponibles. D'un point de vue du licensing, l'acquisition de CAL est toujours nécessaire. Microsoft a introduit une nouvelle option en matière de facturation : le paiement à la consommation "pay-as-you-go" lorsque l'instance SQL Server 2022 est pilotée par Azure Arc (voir cet article).

Pour comparer SQL Server 2022 à SQL Server 2019 et SQL Server 2017, vous pouvez consulter cette page officielle : Comparaison des versions de SQL Server. Vous pouvez consulter le site officiel de Microsoft pour en savoir plus.

Source

L'article SQL Server 2022 est disponible : quelles sont les nouveautés ? est disponible sur IT-Connect : IT-Connect.

Novembre 2022 – Problèmes avec Kerberos : Microsoft a publié des mises à jour correctives !

18 novembre 2022 à 08:28

Voilà, Microsoft a mis en ligne de nouvelles mises à jour hors bandes pour venir corriger les problèmes liés à l'authentification Kerberos en environnement Active Directory. Pour rappel, ce sont les mises à jour du Patch Tuesday de Novembre 2022 qui sont à l'origine de ce nouvel effet de bord.

Depuis plusieurs jours, les équipes de Microsoft étaient en train d'investiguer sur ce problème lié à Kerberos. Sur le site de Microsoft, on pouvait lire : "Après avoir installé des mises à jour publiées le 8 novembre 2022 sur des serveurs Windows avec le rôle de contrôleur de domaine, vous pouvez rencontrer des problèmes avec l'authentification Kerberos." - Puisque l'on parle de l'authentification Kerberos, les conséquences peuvent être nombreuses....

Comme je l'ai précisé dans un précédent article, Microsoft avait listé quelques cas concrets susceptibles de générer cette erreur Kerberos :

  • La connexion des utilisateurs du domaine peut échouer. Cela peut également affecter l'authentification ADFS
  • Les comptes de service gérés par gMSA utilisés pour des services tels que IIS Web Server peuvent ne pas s'authentifier
  • Les connexions Remote Desktop utilisant des utilisateurs du domaine peuvent échouer.
  • Il se peut que vous ne puissiez pas accéder aux dossiers partagés sur les stations de travail et aux partages de fichiers sur les serveurs.
  • L'impression qui nécessite l'authentification de l'utilisateur du domaine peut échouer.

La liste des mises à jour correctives

Désormais, il y a une solution à ce problème et cette solution passe par l'installation d'une nouvelle mise à jour ! Dans le cas où votre infrastructure est affectée par ce bug, la mise à jour doit être installée sur l'ensemble des contrôleurs de domaine Active Directory. Par contre, ce n'est pas nécessaire d'installer la mise à jour sur les autres serveurs ni sur les postes de travail.

Pour ceux qui auraient effectué des modifications dans le but de corriger ce problème temporairement, voici ce que recommande Microsoft : "Si vous avez utilisé une solution de contournement ou des mesures d'atténuation pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer."

Puisqu'il s'agit de mises à jour hors bandes, elles ne seront pas distribuées via Windows Update ! Rendez-vous sur le catalogue Microsoft Update (ce qui ne vous empêche pas d'importer la mise à jour dans WSUS).

Voici la liste des mises à jour publiées par Microsoft :

Pour le moment, il manque un correctif pour Windows Server 2008 R2 comme le montre la liste ci-dessus. Ce correctif sera mis en ligne la semaine prochaine.

Vous pouvez retrouver l'annonce officielle sur le site de Microsoft.

L'article Novembre 2022 – Problèmes avec Kerberos : Microsoft a publié des mises à jour correctives ! est disponible sur IT-Connect : IT-Connect.

Bientôt, il sera possible de diffuser l’audio de votre mobile sur Windows 11

15 novembre 2022 à 17:32

L'application Mobile Connecté de Windows 11 sera bientôt capable de lire un flux audio diffusé sur votre smartphone. Voici ce qu'il faut savoir sur cette nouveauté.

Tout d'abord, qu'est-ce que l'application Mobile Connecté ? Et bien, il s'agit de l'application "Votre Téléphone" mais sous sa nouvelle formule puisqu'elle a eu le droit à un changement de nom et à un relooking en avril 2022.

Cette application permet d'associer votre smartphone Android à votre PC Windows 10 ou Windows 11 dans le but de permettre des interactions entre les deux appareils. Par exemple, vous pouvez accéder aux photos de votre smartphone depuis votre PC, de voir les notifications, mais également gérer vos messages et recevoir des appels.

Dans l'idée d'améliorer encore un peu plus l'expérience utilisateur, Microsoft teste actuellement une nouvelle fonctionnalité auprès des utilisateurs de Windows 11. Cette fonction permettra de lire sur votre PC le flux audio diffusé par votre smartphone. De quoi renforcer le lien entre votre smartphone et votre PC.

Comme le montre cette image publiée par le site Windows Latest, le streaming audio devra être activé à partir des paramètres de l'application Mobile Connecté.

Mobile Connecté - Streaming audio

Il ne s'agit pas d'une fonction qui sera réservée aux possesseurs de mobiles Samsung, comme c'est le cas avec certaines exclusivités. Ici, c'est pour tout le monde.

Même si Microsoft n'a pas communiqué de date, cette nouvelle fonctionnalité devrait être déployée dans les semaines à venir par l'intermédiaire d'une mise à jour de l'application Mobile Connecté.

En ce qui concerne Samsung, Microsoft travaille sur une nouvelle exclusivité. En effet, il s'agit de la synchronisation de l'historique de navigation entre le navigateur mobile Samsung et l'ordinateur. Sans cette fonction, on peut déjà mettre en place ce type de synchronisation dans les différents navigateurs en utilisant le même compte sur les différents appareils (par exemple, un compte Microsoft avec Microsoft Edge).

Source

L'article Bientôt, il sera possible de diffuser l’audio de votre mobile sur Windows 11 est disponible sur IT-Connect : IT-Connect.

Windows : Microsoft a résolu un problème de connectivité lié à DirectAccess

15 novembre 2022 à 07:57

Microsoft a corrigé un problème de connectivité qui affectait les utilisateurs de DirectAccess sous Windows. Faisons le point sur ce bug.

Pour rappel, DirectAccess est une fonctionnalité disponible dans Windows qui permet de se connecter à distance à une infrastructure, sans utiliser directement un VPN puisque cette solution est utilisée sur le même principe.

A cause de ce bug, DirectAccess ne se reconnecte pas automatiquement lorsqu'il y a une interruption au niveau du réseau de la machine Windows connectée en DirectAccess. C'est pourtant l'intérêt même de cette solution. Par exemple, s'il y a une perte de connectivité entre votre PC et votre réseau WiFi, DirectAccess ne remonte pas la connexion à cause de ce bug.

Microsoft précise bien que DirectAccess est la seule solution concernée, cela signifie que ce problème n'affecte pas les connexions VPN ou Always On VPN de chez Microsoft.

Microsoft a "ouvert un ticket" pour ce bug le 13 novembre 2022 mais il serait lié à la mise à jour hors bande publiée à la mi-octobre (KB5019509). Désormais, Microsoft a corrigé ce bug dans DirectAccess par l'intermédiaire de la fonctionnalité Known Issue Rollback (KIR) de Windows. Grâce à ce correctif qui est poussé automatiquement sur les machines, le problème sera résolu. Pour accélérer le déploiement, Microsoft recommande de redémarrer la machine afin de lui permettre de récupérer le correctif.

Les versions de Windows suivantes sont affectées par ce bug :

  • Windows desktop : Windows 11, version 22H2; Windows 10, version 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019
  • ​Windows Server : Windows Server 2022; Windows Server 2019

Pour plus d'informations, vous pouvez consulter cette page sur le site de Microsoft.

Actuellement, Microsoft est en cours d'investigation sur un autre problème lié à l'Active Directory et plus particulièrement l'authentification Kerberos. Pour en savoir plus, vous pouvez lire cet article.

Source

L'article Windows : Microsoft a résolu un problème de connectivité lié à DirectAccess est disponible sur IT-Connect : IT-Connect.

Windows : les mises à jour de novembre créent des problèmes avec Kerberos

14 novembre 2022 à 20:28

Suite à l'installation des mises à jour de novembre 2022, de nombreux utilisateurs rencontrent des problèmes avec l'authentification Kerberos sur les machines intégrées à un domaine Active Directory. Que se passe-t-il ?

Ce mois-ci encore, les mises à jour Windows créent des problèmes aux administrateurs et perturbent le fonctionnement des machines intégrées à un environnement Active Directory. Cette fois-ci, c'est l'authentification Kerberos qui génère des perturbations.

La firme américaine est au courant de ce problème et des investigations sont en cours afin de proposer une solution aux entreprises. Sur le site officiel, on peut lire : "Après avoir installé des mises à jour publiées le 8 novembre 2022 sur des serveurs Windows avec le rôle de contrôleur de domaine, vous pouvez rencontrer des problèmes avec l'authentification Kerberos."

Quand ce nouveau problème se produit, un événement spécifique est généré sur le contrôleur de domaine, au sein du journal Système. Cette erreur avec l'ID 14 et nommée "Microsoft-Windows-Kerberos-Key-Distribution-Center Event" intègre le message suivant : "While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key." - C'est surtout la partie "the missing key has an ID of 1" qui correspond à ce problème en particulier.

Microsoft liste également différents scénarios susceptibles de générer cette erreur et causer un problème d'authentification Kerberos :

  • La connexion des utilisateurs du domaine peut échouer. Cela peut également affecter l'authentification ADFS
  • Les comptes de service gérés par gMSA utilisés pour des services tels que IIS Web Server peuvent ne pas s'authentifier
  • Les connexions Remote Desktop utilisant des utilisateurs du domaine peuvent échouer.
  • Il se peut que vous ne puissiez pas accéder aux dossiers partagés sur les stations de travail et aux partages de fichiers sur les serveurs.
  • L'impression qui nécessite l'authentification de l'utilisateur du domaine peut échouer.

On voit tout de même que cela fait beaucoup de cas de figure très courant... Et cela serait lié au correctif mis en place pour la faille de sécurité CVE-2022-37966 même si Microsoft ne l'a pas précisé.

Le site BleepingComputer évoque aussi un problème Kerberos lorsque l'option "Ce compte prend en charge le chiffrement AES 128 bits via Kerberos" ou "Ce compte prend en charge le chiffrement AES 256 bits via Kerberos" est cochée, ce qui n'est pas le cas par défaut. De son côté, Microsoft n'évoque pas ces options pour le moment.

Les machines non liées à un domaine Active Directory ou liées à un environnement Azure Active Directory sans hybridation ne sont pas impactées.

Quelles sont les versions de Windows concernées ?

Ce problème affecte une très grande majorité des versions de Windows puisqu'on parle de toutes les versions de Windows 7 SP1 à Windows 11, ce qui inclus Windows 10 au passage, ainsi que toutes les versions de Windows Server 2008 SP2 à Windows Server 2022.

Pour le moment, Microsoft ne donne pas de solutions de contournement même s'il est toujours possible de désinstaller les mises à jour. A suivre dans les prochains jours.

Source

L'article Windows : les mises à jour de novembre créent des problèmes avec Kerberos est disponible sur IT-Connect : IT-Connect.

Windows et MoTW : Microsoft a corrigé une vulnérabilité exploitée pour distribuer des malwares

12 novembre 2022 à 15:10

Au sein de son Patch Tuesday de Novembre 2022, Microsoft a corrigé un bug dans la gestion du marqueur Mark of the Web au sein des images ISO, ce qui devrait permettre de bloquer certaines attaques qui s'appuyaient jusqu'ici sur des images ISO malveillantes.

Avant de parler de ce problème de sécurité, parlons du marqueur "Mark of the Web" (MoTW) en lui-même. Lorsqu'un fichier provient d'Internet, Windows l'identifie grâce à ce fameux marqueur, ce qui permet ensuite d'adopter un comportement adéquat. Par exemple, s'il s'agit d'un fichier Word provenant d'Internet, alors on l'ouvre en mode protégé. Pour cela, le fichier dispose d'un attribut nommé "Zone.Identifier" qui permet d'attribuer un fichier à une zone : ordinateur local, sites de confiances, Internet, etc... Un marqueur très important et pris en charge par Windows, ainsi que par certains logiciels (Microsoft Office, 7-Zip, etc.).

CVE-2022-41091 : un problème de sécurité lié aux images ISO

Depuis Windows 8, il est possible de monter une image ISO d'un simple "double clic". Cela a pour effet de créer un lecteur virtuel sur le système, et ce lecteur donne accès au contenu de l'image ISO.

Bill Demirkapi, ingénieur au sein de l'équipe Microsoft MSRC, affirme qu'une vulnérabilité a été corrigée dans la gestion du marqueur MoTW au sein des images ISO. En effet, le marqueur n'était pas propagé aux fichiers contenus dans une image ISO. De ce fait, une image ISO en provenance d'Internet était identifiée sauf que ce n'était pas le cas des fichiers à l'intérieur de cette image. Enfin, tout dépend du type de fichiers, car cela fonctionnait pour les documents Microsoft Office, mais pas pour les liens ".LNK" ce qui permet de pointer vers n'importe quel élément. Une aubaine pour les cybercriminels qui ont pu utiliser cette faiblesse pour diffuser des logiciels malveillants via des campagnes de phishing.

Si un utilisateur monte une image ISO et qu'il ouvrir un fichier "LNK" malveillant, il sera exécuté automatiquement par Windows sans afficher le moindre avertissement. Normalement, une fenêtre de confirmation apparaît lorsque le fichier provient d'Internet, mais là ce n'est pas le cas. Grâce à la mise à jour de novembre 2022, la vulnérabilité CVE-2022-41091 est corrigée.

CVE-2022-41049 : contournement de MoTW avec des archives ZIP

En complément de cette faille de sécurité, Microsoft a corrigé la vulnérabilité CVE-2022-41049, associée aussi à la fonction Mark of the Web. Will Dormann, à l'origine de cette découverte a évoqué deux manières d'exploiter cette faille de sécurité.

La première méthode permet de faire planter Windows SmartScreen sous Windows 11 22H2 et de bypasser les avertissements de sécurité lors de l'ouverture de fichiers contenus au sein d'archives ZIP.

Baptisée "ZippyReads", la seconde méthode consiste à créer une archive ZIP contenant un fichier en lecture seule. Lorsque cette archive est ouverte dans l'Explorateur Windows, l'indicateur MoTW n'est pas propagé à ce fichier en lecture seule, ce qui permet de l'exécuter sans être confronté à l'avertissement de sécurité.

À ce jour, il y aurait une autre vulnérabilité dans MoTW découverte par Will Dormann et qui ne serait pas corrigée. En effet, lorsqu'un script JavaScript est utilisé et qu'il contient une signature malformée, il peut être exécuté sur la machine sans qu'il y ait le moindre avertissement.

Le danger vient et continuera de venir par Internet et par les fichiers malveillants, alors soyez méfiants. Pour rappel, mon article complet au sujet du Patch Tuesday est disponible à l'adresse ci-dessous. Ce mois-ci, Microsoft a corrigé 68 vulnérabilités et 6 failles zero-day, notamment celles dans Microsoft Exchange Server.

Source

L'article Windows et MoTW : Microsoft a corrigé une vulnérabilité exploitée pour distribuer des malwares est disponible sur IT-Connect : IT-Connect.

Plainte déposée contre Microsoft : GitHub Copilot est accusé de voler du code open source !

10 novembre 2022 à 07:10

GitHub Copilot est dans le viseur de la justice : une plainte collective a été déposée par des développeurs, car ils estiment que cet outil porte atteinte à leurs droits d'auteur en ne respectant pas les licences attribuées à certains codes sources.

GitHub Copilot est un outil proposé par Microsoft et OpenAI dont le but est de faciliter le développement de logiciels. En effet, grâce à de l'intelligence artificielle, ce service va vous suggérer des bouts de code prêt à l'emploi en fonction de vos besoins. Les recommandations de codes générées sont visibles directement dans Visual Studio et il prend en charge des dizaines de langages de programmation différents.

Pour que GitHub Copilot soit complet et capable de générer du code pertinent, l'outil a été entraîné par machine learning. Pour cela, des milliards de lignes de code issues de dépôts GitHub publics ont été utilisées et analysées par l'outil. Mais, ce n'est pas parce qu'un code est public que l'on peut en faire ce que l'on veut : c'est là, où il y a un problème puisque GitHub Copilot suggère des bouts de code correspondants à ce qu'il a appris sauf que les licences et les attributions sont supprimées. C'est contraire à certaines licences open source (MIT, Apache, GPL) qui exigent l'attribution du nom de l'auteur, ce que GitHub Copilot ne fait pas.

De ce fait, une plainte collective contre Microsoft, GitHub et OpenAI a été déposée, notamment à l'initiative du développeur et avocat Matthew Butterick. D'ailleurs, il a même mis en ligne un site nommé "GitHub Copilot Litigation". On parle de "blanchissement de l'open source" et au-delà de la violation de licence, GitHub Copilot viole également :

  • Les conditions de service et les politiques de confidentialité de GitHub
  • Le Copyright DMCA 1202 (qui n'autorise pas la suppression des informations relatives aux droits d'auteur)
  • La Loi californienne sur la protection de la vie privée des consommateurs (CCPA)

Au total, la somme de 9 milliards de dollars de dommages et intérêts est réclamée ! Cette somme est issue d'un savant calcul réalisé par les développeurs en fonction du nombre de violations de code détecté et de la durée pendant laquelle GitHub Copilot en a fait l'usage. La machine à tricher est dans la tourmente ! 😉

Source

L'article Plainte déposée contre Microsoft : GitHub Copilot est accusé de voler du code open source ! est disponible sur IT-Connect : IT-Connect.

Mises à jour Windows 11 de novembre 2022 : KB5019980 et KB5019961, quoi de neuf ?

9 novembre 2022 à 08:10

Comme son grand frère Windows 10, le système d'exploitation Windows 11 a le droit à ses mises à jour cumulatives mensuelles ! Deux nouvelles mises à jour sont disponibles pour couvrir les versions 21H2 et 22H2 de Windows 11 : KB5019980 et KB5019961.

Cette mise à jour corrige quelques bugs ainsi que des failles de sécurité, mais elle apporte aussi des nouveautés ! Voici les corrections mises en avant par Microsoft :

  • Résolution d'un problème qui affecte Microsoft Edge lorsqu'il est en mode IE. Les titres des fenêtres contextuelles et des onglets sont erronés.
  • Résolution d'un problème pouvant entraîner l'apparition des lignes verticales et horizontales à l'écran.
  • Résolution d'un problème qui empêche l'affichage de l'interface utilisateur des informations d'identification en mode IE lorsque vous utilisez Microsoft Edge.
  • Résolution d'un problème qui peut empêcher la synchronisation de l'audio lorsque vous enregistrez un jeu à l'aide de la barre de jeu Xbox.
  • Résolution d'un problème qui affecte l'Explorateur de fichiers, lorsque vous parcourez des dossiers Microsoft OneDrive.
  • Résolution d'un problème qui affecte le menu Démarrer. Il cesse de fonctionner lorsque vous utilisez des commandes clavier pour déplacer des éléments épinglés vers un dossier situé à la fin d'une liste.

En ce qui concerne les nouveautés, voici ce que nous dit Microsoft :

  • Le menu contextuel de la barre des tâches va intégrer le Gestionnaire des tâches ! Un changement très attendu... mais Microsoft précise : "Cette fonctionnalité sera disponible dans les semaines à venir."
  • Dans la section "Comptes" accessible dans les paramètres de Windows 11, Microsoft a introduit la possibilité de gérer son abonnement OneDrive et d'avoir des informations sur l'utilisation du stockage
  • Amélioration de l'expérience pour sauvegarder vos données dans le Cloud lorsqu'un compte Microsoft est utilisé. La firme de Redmond précise que ce changement sera testé auprès de quelques personnes dans un premier temps, avant un déploiement plus important les mois à venir.
  • Amélioration de la fonction de recherche à partir de la barre des tâches (voir ici). Pour quelques personnes dans un premier temps.

Pour avoir une vue d'ensemble des failles de sécurité corrigées par Microsoft, je vous invite à lire mon article au sujet du nouveau Patch Tuesday.

Si vous utilisez Windows 10, vous pouvez lire aussi cet article :

Que ce soit à partir de Windows Update, de WSUS, ou d'une autre solution : à vos mises à jour ! Cette mise à jour pour Windows 11 et accompagnée par une mise à jour pour .NET Framework 3.5 et .NET Framework 4.8.1, comme le montre l'image ci-dessous.

Windows 11 KB5019980

Source

L'article Mises à jour Windows 11 de novembre 2022 : KB5019980 et KB5019961, quoi de neuf ? est disponible sur IT-Connect : IT-Connect.

Mises à jour Windows 10 de novembre 2022 : KB5019959 et KB5019966, quoi de neuf ?

9 novembre 2022 à 07:50

Les nouvelles mises à jour pour Windows 10 sont disponibles au téléchargement ! Pour Windows 10 22H2, c'est la première mise à jour mensuelle alors tandis que pour d'autres versions, c'est une habitude. Faisons le point sur les changements apportés par Microsoft.

Comme à chaque fois, l'objectif principal de ces mises à jour est de corriger des bugs et des failles de sécurité, notamment celle évoquée dans le Patch Tuesday. Alors que Windows 10 22H2 reçoit son premier patch cumulatif, je vous rappelle que deux versions de Windows 10 n'ont plus le droit aux mises à jour : Windows 10 version 1909 et Windows 10 version 2004. Pour Windows 10 21H1, la fin est proche : 13 décembre 2022 !

Au total, Microsoft a apporté 19 changements, divers et variés, dont voici les principaux (du point de vue de Microsoft) :

  • Résolution d'un problème qui fait que la mise à niveau du système d'exploitation ne répond plus, puis échoue.
  • Résolution d'un problème qui affecte les jeux Microsoft Direct3D 9. Le matériel graphique cesse de fonctionner si le matériel ne dispose pas d'un pilote Direct3D 9 natif.
  • Résolution de problèmes graphiques dans les jeux qui utilisent Microsoft D3D9 sur certaines plateformes.
  • Résolution d'un problème qui affecte Microsoft Edge lorsqu'il est en mode IE. Les titres des fenêtres pop-up et des onglets sont erronés.
  • Résolution d'un problème qui affecte l'outil lasso dans un programme d'édition graphique.

Il faut se référer au détail de la mise à jour "preview" sortie fin octobre pour en savoir plus. Finalement, pas de gros changements en apparence, mais il faudra suivre dans les jours à venir pour voir s'il y a d'éventuels effets de bords liés aux nouveaux correctifs de sécurité intégrés.

Windows 10 : les KB de Novembre 2022

Voici un résumé des mises à jour publiées :

  • Windows 10 versions 20H2, 21H1, 21H2 et 22H2 : KB5019959
  • Windows 10 version 2004 : Fin du support
  • Windows 10 version 1909 : Fin du support
  • Windows 10 version 1903 : Fin du support
  • Windows 10 version 1809 : KB5019966
  • Windows 10 version 1803 : Fin du support
  • Windows 10 version 1709 : Fin du support
  • Windows 10 version 1703 : Fin du support
  • Windows 10 version 1607 : KB5019964
  • Windows 10 version 1507 : KB5019970

Je vous invite à lire mon article au sujet du Patch Tuesday de Novembre 2022 pour avoir une vue d'ensemble des failles de sécurité corrigées par Microsoft.

Que ce soit à partir de Windows Update, de WSUS, ou d'une autre solution : à vos mises à jour !

Source

L'article Mises à jour Windows 10 de novembre 2022 : KB5019959 et KB5019966, quoi de neuf ? est disponible sur IT-Connect : IT-Connect.

Patch Tuesday – Novembre 2022 : 68 vulnérabilités et 6 zero-day corrigées par Microsoft

9 novembre 2022 à 07:32

Microsoft a mis en ligne le Patch Tuesday de Novembre 2022 et il permet de corriger 68 vulnérabilités ainsi que 6 failles zero-day activement exploitées ! C'est l'heure de faire le point !

Sur ce total de 68 vulnérabilités, il y en a 11 qui sont considérées comme critiques et elles peuvent correspondre à différents types : élévation de privilèges, exécution de code à distance, etc... Voici la liste des 11 vulnérabilités critiques :

Les produits mentionnés ci-dessus ne sont pas les seuls concernés par ce Patch Tuesday. En effet, Microsoft à également corrigé des failles de sécurité dans le noyau Linux utilisé par WSL2, Microsoft Dynamics, Office, Excel, SharePoint, Word, NPS (Radius), Visual Studio, Windows ALPC, BitLocker, le client Group Policy Preference de Windows, le service Netlogon, le pilote ODBC, Windows MOTW, ou encore le système de fichiers ReFS.

Microsoft Exchange : un correctif pour ProxyNotShell

À l'occasion de la sortie de ce Patch Tuesday, Microsoft a mis en ligne un nouveau correctif de sécurité pour Microsoft Exchange Server afin de corriger les failles de sécurité surnommées ProxyNotShell. Pour être plus précis, il s'agit des deux failles de sécurité suivantes : CVE-2022-41040 et CVE-2022-41082.

Ce correctif était attendu puisque l'on parle de ces vulnérabilités depuis fin septembre ! Microsoft a corrigé ProxyNotShell dans la mise à jour de sécurité KB5019758 pour Microsoft Exchange Server 2019, 2016 et 2013.

Six failles de sécurité zero-day activement exploitées !

Ce Patch Tuesday est également l'occasion pour Microsoft de patcher 6 failles de sécurité zero-day ! Bon, il y en a deux qui correspondent aux vulnérabilités ProxyNotShell mentionnées ci-dessous, mais pour les autres voici un peu plus d'informations.

Découverte par Clément Lecigne et Benoit Sevens de chez Google Threat Analysis, cette vulnérabilité est associée à un score CVSS de 8,8 sur 10. Située dans "Windows Scripting Languages", ce qui correspond probablement au moteur de script de Windows, cette faille de sécurité affecte toutes les versions de Windows.

Pour exploiter cette vulnérabilité, l'attaquant doit convaincre sa future victime de visiter un site Web malveillant ou un partage spécifique. Pour cela, on peut imaginer différentes méthodes, notamment une campagne de phishing. De ce fait, cette vulnérabilité permet une exécution de code à distance.

Découverte par Will Dormann, cette vulnérabilité permet d'outrepasser la fonctionnalité "Mark of the Web" de Windows. Pour rappel, cette fonctionnalité permet d'estampiller un fichier en provenance d'Internet, ce qui permet à certains programmes de traiter différemment ces fichiers, car ils sont potentiellement dangereux.

Par exemple, c'est le cas de Microsoft Office avec le mode protégé, donc le fait de pouvoir bypasser cette protection avec un document spécialement conçu n'est pas anodin. De son côté, Will Dormann a fait une démonstration basée sur une archive ZIP.

Cette faille de sécurité située dans le Spouleur d'impression de Windows s'exploite en local et permet à un attaquant d'obtenir les droits SYSTEM s'il parvient à réussir son attaque. Toutes les versions de Windows sont affectées.

Cette vulnérabilité permet également d'obtenir les droits SYSTEM et elle affecte aussi toutes les versions de Windows. Le service impacté par cette faille de sécurité est lié au processus LSA de Windows.

On se retrouve un peu plus tard pour les mises à jour Windows 10 et Windows 11 !

Source

L'article Patch Tuesday – Novembre 2022 : 68 vulnérabilités et 6 zero-day corrigées par Microsoft est disponible sur IT-Connect : IT-Connect.
❌