FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Le client Zoom pour Windows bénéficie de la mise à jour automatique

30 novembre 2021 à 08:25

Zoom a annoncé le lancement d'une nouvelle fonctionnalité pour le client Zoom pour Windows et macOS : la mise à jour automatique lorsqu'une nouvelle version est disponible.

Cette fonctionnalité est appréciable, car elle va permettre aux utilisateurs de bénéficier d'un client Zoom à jour, sans réaliser le moindre effort. Conserver un logiciel à jour est intéressant vis-à-vis de la sécurité, mais aussi pour bénéficier des derniers correctifs de bugs (même si parfois cela génère de nouveaux dysfonctionnements... hum, hum).

La mise à jour automatique du client Zoom pour tous les utilisateurs est disponible pour Windows et macOS. Pour Linux, ce n'est pas pris en charge. Quant aux applications pour mobile, c'est assez facile, car on peut gérer activer les mises à jour automatiques au sein des magasins d'applications, notamment le Play Store de Google.

Comme le précise Jeromie Clark de chez Zoom, l'option sera activée par défaut lors de la première installation de Zoom ou lors de l'installation de la première mise à jour qui intègre cette fonctionnalité. L'utilisateur a l'opportunité de désactiver cette fonction en décochant la case qui va bien. Un paramètre que l'on peut retrouver dans les options du client Zoom à tout moment.

Il y a deux canaux disponibles pour obtenir les mises à jour Zoom : lent ou rapide. Avec le mode lent, vous misez plutôt sur la stabilité, tandis qu'avec le mode rapide, vous bénéficiez à chaque fois des dernières mises à jour stable, et donc, des nouvelles fonctionnalités.

Attention, indépendamment du choix du canal de mise à jour, si l'option de mise à jour automatique est activée et qu'une mise à jour de sécurité critique de Zoom est disponible, celle-ci sera installée.

Pour les entreprises, il existait déjà la possibilité de maintenir à jour automatiquement le client Zoom. Cette nouveauté permet de proposer cette fonction à tout le monde, aussi bien les particuliers que les professionnels.

Source

The post Le client Zoom pour Windows bénéficie de la mise à jour automatique first appeared on IT-Connect.

Windows 10 et KB5007253 : une nouvelle màj pour les problèmes d’impression

25 novembre 2021 à 07:37

Microsoft a publié une nouvelle mise à jour (KB5007253) qui doit résoudre plusieurs problèmes d'impression sur les imprimantes en réseau, notamment les erreurs 0x000006e4, 0x0000007c, et 0x00000709.

Alors que certains ont pu s'en sortir, d'autres cherchent toujours une solution aux problèmes d'impression en réseau. La solution pourrait bien être là, devant vous, prête à être installée sur vos postes de travail : la mise à jour KB5007253 pour Windows 10 !

Il s'agit d'une mise à jour cumulative optionnelle pour Windows 10 version 2004, Windows 10 20H2, Windows 10 21H1 et Windows 21H2. Il s'agit d'une mise à jour en preview, en complément des mises à jour de septembre 2021, et elle devrait être intégrée au Patch Tuesday de décembre 2021. En attendant, vous pouvez la tester dès maintenant afin de voir si elle résout les problèmes d'impression ! Je fais notamment référence aux erreurs au moment de l'impression sur une imprimante réseau ou au moment de l'ajout d'une imprimante réseau sur Windows.

La mise à jour KB5007253 est là pour corriger des bugs, et ne contient aucun correctif de sécurité. Au total, il y a 33 bugs corrigés par cette mise à jour ! Alors comme je le disais, elle corrige les bugs d'impression  0x000006e4, 0x0000007c, et 0x00000709. À part cela, elle corrige un problème où Excel plantait au moment de l'export en PDF sur certaines machines, mais aussi un problème d'affichage de certaines polices d'écriture.

Pour installer la mise à jour, il faut se rendre sur la machine au sein de Windows Update et effectuez une recherche. Elle apparaîtra ensuite comme une mise à jour optionnelle. Sinon, vous avez les options habituelles comme le Microsoft Catalog où tous les paquets sont disponibles : KB5007253.

Si vous testez cette mise à jour et qu'elle corrige enfin vos problèmes d'impression, n'hésitez pas à laisser un commentaire ! 🙂

The post Windows 10 et KB5007253 : une nouvelle màj pour les problèmes d’impression first appeared on IT-Connect.

Le mode Super Duper Secure disponible dans Microsoft Edge

24 novembre 2021 à 07:30

En toute discrétion, Microsoft a ajouté le mode "Super Duper Secure" à son navigateur Edge, dans le but de renforcer la sécurité, sans pour autant impacter significativement les performances.

Annoncé en août dernier, le mode "Super Duper Secure" a fait son apparition dans le canal Stable de Microsoft Edge. Pour en bénéficier, il faut utiliser au minimum la version 96.0.1054.29 du navigateur. À quoi correspond ce nouveau mode ? Concrètement, lorsque ce mode est actif dans Edge, le compilateur JavaScript JIT (Just-In-Time) v8 sera désactivé, donc la surface d'attaque est réduite. JIT permet la compilation du code à la volée, ce qui permet notamment d'améliorer les performances.

D'après Johnathan Norman, le responsable de l'équipe de recherche de Microsoft Edge, près de la moitié des vulnérabilités associées à JavaScript V8 sont liées au processus JIT. Un processus qu'il juge très complexe et difficile à appréhender, ce qui explique pourquoi ce mode est en test depuis plusieurs mois.

Au-delà de désactiver le compilateur JavaScript JIT, l'activation de ce mode a pour effet d'activer la technologie CET (Control-flow Enforcement Technology) d'Intel qui est une protection contre les exploits. Par la suite, la prise en charge de l'ACG (Arbitrary Code Guard) sera intégrée au mode Super Duper Secure. En complément, l'équipe de développement prévoit de déployer ce nouveau mode sur Android et macOS.

Pour activer ce mode dans Microsoft Edge, vous devez accéder aux paramètres. Ensuite, à gauche cliquez sur "Confidentialité, recherche et services" puis descendez dans la page jusqu'à trouver une option nommée "Activer les atténuations de sécurité pour une expérience de navigateur plus sûre". Activez cette option et choisissez le mode "Usage normal" dans un premier temps (voir descriptif ci-dessous).

Edge - Activer le mode Super Duper Secure
Edge - Activer le mode Super Duper Secure

Reste à voir l'impact sur les performances, il pourrait être plus important d'un site à un autre. C'est surement pour cette raison qu'avec le mode "Usage normal", les protections sont appliquées sur les sites que vous ne visitez pas fréquemment.

Êtes-vous prêt à subir une baisse des performances en l'échange d'une meilleure protection ? Dilemme. 😉

Source

The post Le mode Super Duper Secure disponible dans Microsoft Edge first appeared on IT-Connect.

Devenez admin de votre PC grâce à cette nouvelle faille zero-day Windows !

23 novembre 2021 à 07:40

Un chercheur en sécurité a publié un exploit pour une nouvelle faille de sécurité zero-day qui permet d'effectuer une élévation de privilèges en local et qui touche Windows 10, Windows 11, mais aussi Windows Server.

Si vous êtes sûr Windows, en tant qu'utilisateur standard et que vous exploitez cette faille de sécurité non patchée par Microsoft, vous pouvez obtenir les privilèges SYSTEM sur la machine locale. Un attaquant avec un accès sur une machine peut rapidement en prendre le contrôle.

Au niveau des versions de Windows affecté par cette nouvelle vulnérabilité zero-day, c'est assez simple puisque toutes les versions sont concernées, y compris Windows 10, Windows 11 et les dernières versions de Windows Server.

Mais, alors, c'est quoi cette nouvelle faille zero-day ?

Au sein du Patch Tuesday de Novembre 2021, Microsoft a corrigé la faille de sécurité CVE-2021-41379, découverte par le chercheur en sécurité Abdelhamid Naceri. Il s'avère que Microsoft n'a pas corrigé correctement cette faille de sécurité, et c'est en analysant le correctif de Microsoft, qu'il a fait la découverte de cette nouvelle faille zero-day, qui est une sorte de variante de la première censée être patchée.

Il a publié un exploit nommé "InstallerFileTakeOver" en guise de proof-of-concept sur son GitHub. Les auteurs du site Bleeping Computer se sont amusés à tester cet exploit, et visiblement quelques secondes ont suffi pour obtenir les droits SYSTEM sur une machine up to date : Windows 10 21H1 Build 19043.1348.

On peut se demander pourquoi ce chercheur en sécurité a mis en ligne ces informations ? Abdelhamid Naceri a répondu qu'il l'a fait pas frustration, car les récompenses du programme Bug Bounty de Microsoft sont de moins en moins élevées. Une manière de manifester son mécontentement.

Il ne reste plus qu'à attendre un correctif de la part de Microsoft...

Source

The post Devenez admin de votre PC grâce à cette nouvelle faille zero-day Windows ! first appeared on IT-Connect.

Microsoft Authenticator bénéficie de nouvelles fonctions pour les entreprises

22 novembre 2021 à 11:54

Microsoft a dévoilé de nouvelles fonctionnalités destinées aux entreprises pour son application de sécurité Microsoft Authenticator, utilisée dans le cadre de l'authentification multifacteurs.

C'est par l'intermédiaire d'un post publié par Alex Simons de l'équipe Azure que Microsoft a dévoilé les nouvelles fonctionnalités de Microsoft Authenticator, et elles s'adressent directement aux entreprises.

Tout d'abord, dans le cadre d'une authentification multifacteurs, Microsoft a introduit la fonction "Number matching", cela signifie qu'en phase d'authentification, un code va s'afficher sur la page de connexion (au niveau de votre ordinateur). Sur votre smartphone où est associé votre compte, il faudra saisir ce code au sein de l'application Microsoft Authenticator pour valider la connexion. Cette fonction est disponible en "Public Preview".

Ensuite, lorsqu'une application effectuera une demande d'authentification via Microsoft Authenticator (sans mot de passe), la notification qui s'affiche sur le smartphone indiquera le nom de l'application, ainsi que la localisation de l'appareil à l'origine de la demande, en se basant sur l'adresse IP.

Cette seconde fonctionnalité peut-être combinée avec la fonction "Number matching" évoquée précédemment, et elle est aussi disponible en "Public Preview".

Par ailleurs, il est possible d'affiner les règles de l'accès conditionnel pour s'appuyer sur la localisation GPS, cette dernière étant récupérée par l'application Microsoft Authenticator. De cette façon, vous pouvez bloquer l'accès si l'emplacement géographique ne correspond pas à votre règle : soit via les coordonnées GPS, soit à partir de l'adresse IPv4. Cette troisième est disponible dès maintenant !

Enfin, les administrateurs peuvent utiliser la fonction "Microsoft Authenticator Registration Campaign" pour inciter les utilisateurs à configurer Microsoft Authenticator, à la place de l'utilisation du SMS classique. Lorsque l'utilisateur se connectera via le processus MFA, il sera invité à configurer Authenticator sur son appareil. Une fois que c'est fait, Authenticator sera défini directement comme méthode par défaut pour le compte de l'utilisateur.

  • Plus d'infos sur les campagnes Microsoft Authenticator sur cette page

Grâce à ces nouvelles fonctionnalités, Microsoft espère réduire le nombre de connexions approuvées accidentellement.

Source

The post Microsoft Authenticator bénéficie de nouvelles fonctions pour les entreprises first appeared on IT-Connect.

Un pilote audio Intel génère des écrans bleus sur Windows 11

18 novembre 2021 à 09:40

Microsoft a confirmé l'existence d'un conflit entre Windows 11 et un pilote audio Intel, ce qui peut générer un écran bleu de la mort (BSoD) sur la machine locale.

Entre Windows 11 21H2 et le pilote audio Intel Smart Sound Technology (SST), ce n'est pas les grands amours... Puisqu'un conflit entre les deux et à l'origine d'écran bleu sur certaines machines. Intel SST fonctionne avec les derniers processeurs Intel Core, ainsi que les processeurs Intel Atom.

Sur son site, Microsoft précise que le fichier qui pose problème se nomme IntcAudioBus.sys, dans le cas où il est en version 10.29.0.5152 et supérieur, ou 10.30.0.5152 et supérieur. Pour résoudre ce problème, il n'y a pas énormément de solutions : il faut mettre à jour le pilote Intel Smart Sound Technology. Pour cela, il faut regarder sur le site du fabricant de votre matériel afin de voir si une mise à jour est disponible. Microsoft précise qu'il faut utiliser Intel SST 10.29.00.5714 et supérieur, ou Intel SST 10.30.00.5714 et supérieur pour se débarrasser de ce problème.

Si vous n'êtes pas encore sous Windows 11 et que vous utilisez Intel SST, il est indispensable de mettre à jour le pilote avant de lancer le processus de mise à niveau depuis Windows 10. Cela vous évitera une première crise de nerfs une fois arrivé sur Windows 11.

De son côté, Microsoft a bloqué les mises à niveau Windows 10 vers Windows 11 sur les machines où Intel SST n'est pas dans une version suffisante. Une fois que la mise à jour est effectuée, il peut y avoir un délai de 48h avant que la mise à niveau vers Windows 11 soit débloquée, mais vous pouvez toujours la lancer manuellement.

Source

The post Un pilote audio Intel génère des écrans bleus sur Windows 11 first appeared on IT-Connect.

Microsoft va déployer un nouveau lecteur multimédia pour Windows 11

18 novembre 2021 à 07:35

Microsoft prépare un nouveau lecteur multimédia au sein de Windows 11, plus moderne et plus convivial, en remplacement de Groove Musique mais aussi de l'éternel Windows Media Player.

Le lecteur multimédia sera la prochaine application de Microsoft révisée et modernisée pour Windows 11, notamment pour remplacer Groove Musique. Ce dernier est apparu avec Windows 10 et il n'a jamais réellement séduit les utilisateurs, peut-être la faute à l'indétrônable et très polyvalent VLC Media Player. Je dirais aussi que les applications de streaming comme Spotify ou Deezer font forcément de l'ombre à ces applications, même si ça ne couvre pas la partie vidéo.

Depuis mardi, Microsoft a commencé à déployer ce nouveau lecteur multimédia via le Microsoft Store pour les membres du programme Windows Insiders, au sein du canal Dev. Une fois installé, il prend immédiatement la place de Groove Musique. Si vous souhaitez utiliser Windows Media Player, rassurez-vous : il est toujours disponible à partir du menu Démarrer dans la section "Outils Windows". Cela sera le cas pour l'instant, mais peut-être qu'il finira par être supprimé lorsque le nouveau Media Player sera suffisamment complet.

Comme on peut le voir sur la copie d'écran ci-dessous, le nouveau Media Player reprend les codes graphiques de l'interface de Windows 11.

Le nouveau Media Player de Windows 11
Le nouveau Media Player de Windows 11

Il est capable de lire les fichiers audio et vidéos de votre bibliothèque locale : les fichiers stockés en local sur votre PC et compatible Media Player apparaîtront au sein de la bibliothèque Media Player.

Du contenu additionnel peut-être ajouté, probablement à partir d'emplacements réseau. De toute façon, si vous aviez des playlists et des bibliothèques dans Groove Musique, elles seront migrées automatiquement dans Media Player. En complément, Media Player serait capable de récupérer des métadonnées comme l'illustration d'un album de musique pour avoir un rendu plus sympa.

Que pensez-vous de ce nouveau Media Player ?

Si vous êtes toujours sur Windows 10, je vous rappelle que Microsoft a publié hier Windows 10 21H2.

Source

The post Microsoft va déployer un nouveau lecteur multimédia pour Windows 11 first appeared on IT-Connect.

Windows 10 21H2 est disponible ! Quelles sont les nouveautés ?

17 novembre 2021 à 07:36

Windows 10 21H2, appelé également Windows 10 November 2021 Update, est disponible dès à présent ! Si vous utilisez Windows 10 2004 ou supérieur, vous pouvez bénéficier de cette mise à jour majeure de façon simple et rapide !

Si vous êtes sur Windows 10 et que vous ne souhaitez pas passer à Windows 11 pour le moment, peut-être que cette mise à jour Windows 10 21H2 va vous intéresser.

Les nouveautés de Windows 10 21H2

Windows 10 21H2 porte le nom d'une version majeure, mais les nouveautés sont peu nombreuses, mais ça, on s'en doutait un peu suite à la sortie de Windows 11.

Au sein de cette version, Microsoft a introduit le support du protocole WPA3 H2E (Hash-to-Element) pour renforcer la sécurité de l'appareil lors de connexions à des points d'accès Wi-Fi compatibles. Cela permet de se protéger contre certaines attaques, notamment celle appelée DragonBlood en 2019 et qui pouvait permettre à l'attaquant de voler la clé Wi-Fi.

Par ailleurs, c'est Windows Subsystem for Linux qui bénéficie d'une nouveauté avec la prise en charge de la fonction "GPU Compute", qui va permettre de solliciter la puissance de son GPU pour réaliser des traitements au sein d'une distribution Linux qui tourne via WSL. D'après Microsoft, il s'agit de la fonctionnalité la plus demandée par la communauté. Cette fonctionnalité nécessite d'utiliser WSL 2 pour être utilisée.

Microsoft a également ajouté une nouvelle option dans Windows Hello for Business afin de supporter les déploiements avec de l'authentification sans mot de passe.

Installer la mise à jour Windows 10 21H2

Pour installer Windows 10 21H2, il est nécessaire d'effectuer une recherche de mise à jour sur son PC et de déclencher manuellement l'installation puisqu'elle apparaît comme une mise à jour optionnelle. Elle est nommée "Mise à jour de fonctionnalités Windows 10, version 21H2" au sein de Windows Update. Si vous êtes sous Windows 10 version 2004 ou supérieur, l'installation sera très rapide, un peu comme pour passer de Windows 10 version 2004 à la version 20H2. Par contre, pour les versions plus anciennes de Windows 10, ce passage à Windows 10 21H2 prendra des allures de grosses mises à niveau et sera un peu plus long, mais c'est tout à fait possible.

Sur le site officiel, vous pouvez télécharger l'outil de mise à niveau de Windows 10 (alternative à Windows Update), mais aussi l'outil Media Creation Tool pour générer un ISO ou une clé bootable. Ces téléchargements sont à retrouver sur cette page : Mise à niveau Windows 10

Windows 10 : support et prochaines versions

Windows 10 va continuer d'évoluer, et comme Windows 11, ce système d'exploitation va bénéficier d'une mise à jour majeure une fois par an. Concrètement, la prochaine grosse mise à jour de Windows 10 sortira au second semestre 2022.

Microsoft assure qu'il y aura au minimum une version de Windows 10 sous support jusqu'au 14 octobre 2025. Ensuite, il faudra surement laisser définitivement Windows 10 au profit de Windows 11, ou d'un autre système.

Windows 10 21H2 bénéficie de 18 mois de support pour les éditions Famille et Pro, tandis que les éditions Entreprise et Education ont le droit à 30 mois de support sur cette version. Pour rappel, Windows 10 version 2004 ne sera plus sous support à partir du mois prochain : 14 décembre 2021.

Source

The post Windows 10 21H2 est disponible ! Quelles sont les nouveautés ? first appeared on IT-Connect.

Problèmes d’authentification Windows Server : voici le correctif de Microsoft

16 novembre 2021 à 07:34

Suite à l'installation des mises à jour de novembre sur Windows Server, des utilisateurs se plaignent de rencontrer des problèmes d'authentification, dans des cas spécifiques. Microsoft a publié des mises à jour en urgence pour vous permettre de réparer l'authentification.

Ce problème d'authentification touche Kerberos et peut empêcher la connexion à certaines applications qui s'appuie sur l'Active Directory pour authentifier les utilisateurs, ou alors pour utiliser le SSO. Que ce soit sur une infrastructure totalement on-premise ou hybride avec Azure Active Directory, le problème peut être rencontré.

Pour rappel, comme je le disais dans mon premier article à ce sujet, d'après les informations collectées par Microsoft, ce problème d'authentification peut se produire lors de l'utilisation des outils suivants :

  • Azure Active Directory (AAD) Application Proxy avec l'authentification Windows (IWA) en utilisant la délégation Kerberos contrainte (KCD).
  • Web Application Proxy (WAP) avec l'authentification Windows (IWA) pour le SSO
  • Active Directory Federated Services (ADFS)
  • Microsoft SQL Server
  • Internet Information Services (IIS) avec l'authentification Windows intégrée (IWA)
  • D'autres périphériques qui utilisent la délégation d'authentification via les contrôleurs de domaine

De nombreuses versions de Windows Server sont touchées (Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, et Windows Server 2008 SP2). Microsoft a publié des mises à jour pour l'ensemble de ces versions, voici la liste :

Cette mise à jour doit être installée sur l'ensemble de vos contrôleurs de domaine. Elle ne sera pas disponible par Windows Update directement. Ce que vous pouvez faire, c'est télécharger la mise à jour depuis le Microsoft Catalog puis l'importer dans votre serveur WSUS. Cela va vous permettre de la diffuser facilement sur vos serveurs qui en ont besoin. Bien sûr, l'installation manuelle et locale sur un serveur est possible.

Source

The post Problèmes d’authentification Windows Server : voici le correctif de Microsoft first appeared on IT-Connect.

Windows Server : la màj de novembre génère des problèmes d’authentification !

12 novembre 2021 à 08:59

Suite à l'installation des mises à jour de sécurité de novembre 2021, certains utilisateurs rencontrent des problèmes d'authentification auprès des contrôleurs de domaine. Que se passe-t-il ?

Ce problème d'authentification Kerberos se produit dans certains cas spécifiques et il touche Windows Server 2019 et les versions antérieures (Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, et Windows Server 2008 SP2).

Pour être plus précis, voici les mises à jour à l'origine de ce dysfonctionnement :

- KB5007206 - Windows Server 2019
- KB5007192 - Windows Server 2016
- KB5007247 - Windows Server 2012 R2
- KB5007260 - Windows Server 2012
- KB5007236 - Windows Server 2008 R2 SP1
- KB5007263 - Windows Server 2008 SP2

D'après les informations collectées par Microsoft, ce problème d'authentification peut se produire dans l'utilisation des outils suivants :

  • Azure Active Directory (AAD) Application Proxy avec l'authentification Windows (IWA) en utilisant la délégation Kerberos contrainte (KCD).
  • Web Application Proxy (WAP) avec l'authentification Windows (IWA) pour le SSO
  • Active Directory Federated Services (ADFS)
  • Microsoft SQL Server
  • Internet Information Services (IIS) avec l'authentification Windows intégrée (IWA)
  • D'autres périphériques qui utilisent la délégation d'authentification via les contrôleurs de domaine

Au niveau du serveur impacté, cela se traduit par la création d'événements dans le journal "Système", avec un ID d'erreur 18 "Microsoft-Windows-Kerberos-Key-Distribution-Center". Le journal Azure AD Application Proxy quant à lui contiendra des erreurs avec l'ID 12027 et le code 0x8009030c.

Microsoft travaille sur une solution et elle devrait être publiée rapidement. Le message officiel a été publié sur cette page.

Source 

The post Windows Server : la màj de novembre génère des problèmes d’authentification ! first appeared on IT-Connect.

Vers une installation simplifiée des jeux via le Microsoft Store

11 novembre 2021 à 18:05

Microsoft va simplifier l'installation de jeu via le Microsoft Store car il sera possible de définir l'emplacement d'installation du jeu sur votre disque.

Les joueurs vont enfin pouvoir installer les jeux du Microsoft Store et du Game Pass à l'emplacement qu'ils veulent sur leur disque. Une option attendue depuis un bon moment... Surtout quand on voit le succès du Game Pass. En même temps, il faut l'avouer, l'offre de Microsoft, et l'une des meilleures du marché, pour ne pas dire la meilleure du marché. Malheureusement, cette plateforme souffre de nombreux petits problèmes. À commencer par l'impossibilité de choisir l'emplacement lors de l'installation d'un nouveau jeu. Mais avec Windows 11, ce problème serait à priori réglé.

Les mods (extensions créées par des développeurs tiers qui ajoutent du contenu aux jeux) seront également plus simples à installer. Vu que l'emplacement des fichiers correspondants aux données du jeu sera plus accessible, les développeurs pourront plus facilement créer des mods pour la plateforme de la société de Redmond. Les mods pourront être déposés sans devoir chercher où est stocké le jeu sur le disque, et sans avoir à modifier les droits. La plateforme va donc s'ouvrir encore un peu plus, ce qui ne peut être que salué et apprécié par les gamers.

Cette semaine, c'est un logiciel très célèbre qui a fait son apparition dans le Microsoft Store : le navigateur Mozilla Firefox.

Et vous, vous avez le Game Pass ? En êtes-vous content ? Moi je le prends régulièrement et j'avoue que c'est une super offre qui permet en plus de découvrir des jeux à moindre coût.

The post Vers une installation simplifiée des jeux via le Microsoft Store first appeared on IT-Connect.

Le navigateur Firefox est disponible dans le Microsoft Store

11 novembre 2021 à 09:42

Microsoft l'avait promis : le Microsoft Store sera plus ouvert. Grâce aux nouvelles conditions d'utilisation, les développeurs de Firefox ont pu ajouter leur navigateur au sein du magasin d'applications de Windows.

Pour les utilisateurs qui ne sont pas très à l'aise avec le téléchargement d'un logiciel sur le Web, l'arrivée de Firefox au sein du Microsoft Store est une bonne nouvelle. En espérant que cet ajout permette à ce navigateur open source de récupérer quelques utilisateurs supplémentaires.

Jusqu'ici, Mozilla ne pouvait pas ajouter Firefox au Microsoft Store, à cause des conditions d'utilisation. Microsoft limitait l'ajout de navigateurs qui utilisaient le même moteur de rendu qu'Edge, dans le même esprit qu'Apple. Grâce à ce changement de position, Microsoft a ouvert la porte à Firefox et c'est tant mieux.

La mauvaise nouvelle, c'est que même si Firefox est installé sur votre machine, il faudra parvenir à en faire votre navigateur par défaut. Car là, Microsoft complique les choses et fait un peu le forcing pour qu'Edge soit votre allié du quotidien. Même si Mozilla avait trouvé une solution de contournement pour vous permettre de définir Firefox par défaut sous Windows 11, cela ne s'applique pas à la version disponible dans le Store. A croire que Microsoft a mis les points sur les i avant la mise en ligne de l'application.

The post Le navigateur Firefox est disponible dans le Microsoft Store first appeared on IT-Connect.

CVE-2021-42321 : la nouvelle faille critique qui touche Microsoft Exchange !

10 novembre 2021 à 09:29

Derrière le nom CVE-2021-42321, se cache une faille critique qui touche les serveurs de messagerie Microsoft Exchange, et comme les failles ProxyShell et ProxyLogon, elle pourrait faire parler d'elle.

Si vous avez un serveur de messagerie sous Microsoft Exchange 2016 ou Exchange 2019, vous devriez lire cet article avec une attention particulière. Exchange est victime d'une nouvelle faille de sécurité qui permet à un attaquant authentifié d'exécuter du code à distance sur votre serveur, d'après les informations publiées par Microsoft sur le site TechCommunity. Cette vulnérabilité affecte les serveurs on-premise et les serveurs Exchange en mode hybride. et elle est déjà exploitée par les hackers dans le cadre de cyberattaques.

Se protéger contre les failles Exchange de novembre 2021

Pour protéger votre serveur de messagerie, Microsoft a précisé qu'il y a deux chemins de mises à jour possibles, selon la version actuelle de votre serveur Exchange. Vous devez avoir un serveur Exchange avec un CU spécifique afin de pouvoir installer la mise à jour de sécurité de novembre 2021.

CVE-2021-42321

Au sein du Patch Tuesday de novembre 2021, Microsoft a corrigé plusieurs failles pour Exchange, y compris pour Exchange 2013 d'où sa présence dans le schéma ci-dessus. La firme de Redmond vous recommande de mettre à jour votre serveur de messagerie au plus vite.

Mon serveur Exchange est-il ciblé ?

À l'instant t, il est possible de savoir s'il y a eu une tentative d'exploitation de ces nouvelles failles sur votre serveur Exchange. Pour cela, vous pouvez dégainer la console PowerShell et exécuter la commande suivante pour analyser les journaux de votre serveur :

Get-EventLog -LogName Application -Source "MSExchange Common" -EntryType Error | Where-Object { $_.Message -like "*BinaryFormatter.Deserialize*" }

Si la commande vous retourne un ou plusieurs résultats, ce n'est pas bon signe et vous devez approfondir les recherches sur votre serveur Exchange.

Par ailleurs, souvenez-vous que le mois dernier Microsoft a annoncé la mise en ligne d'un nouveau module pour Exchange baptisé "Microsoft Exchange Emergency Mitigation" (EM). Microsoft Exchange Emergency Mitigation permet d'appliquer sur votre serveur de messagerie les mesures d'atténuation, de protection, lorsqu'une nouvelle faille critique voit le jour, en attendant l'installation du correctif. Pour la faille CVE-2021-42321, Microsoft n'a pas précisé si ce nouveau module était en mesure de réagir pour protéger vos serveurs en attendant l'installation du patch, c'est dommage.

The post CVE-2021-42321 : la nouvelle faille critique qui touche Microsoft Exchange ! first appeared on IT-Connect.

Patch Tuesday – Novembre 2021 : 55 vulnérabilités corrigées et 6 zero-day

10 novembre 2021 à 09:04

Le Patch Tuesday de novembre 2021 est disponible ! Ce mois-ci, Microsoft a corrigé 55 vulnérabilités, dont 6 considérées comme critiques et 6 failles zero-day.

Si l'on tri les 55 failles de sécurité de ce mois-ci par type, on se rend compte qu'il y en a 20 qui correspondent à des failles de type "élévation de privilèges". À titre de comparaison, le mois dernier il y avait 21 failles de type élévation de privilèges, mais il y avait plus de 80 vulnérabilités corrigées. Par ailleurs, il y a 15 failles de type "exécution de code à distance" et 10 qui permettent la divulgation d'informations.

Parmi les produits Microsoft concernés par ce Patch Tuesday, nous avons : Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge, Exchange Server par trois fois, la suite Office (Excel, Word, Access), Hyper-V, l'Active Directory par 4 fois, Windows Hello, le NTFS, et le noyau Windows.

Six failles zero-day : Excel et Exchange dans le viseur

Ce mois-ci, il faut porter son attention sur les 6 failles zero-day et plus particulièrement deux d'entre-elles qui sont activement exploitées par les pirates. Il y a une faille qui touche Excel et la seconde Exchange, une fois de plus.

  • CVE-2021-42292 - Microsoft Excel : bypass d'une fonctionnalité de sécurité
  • CVE-2021-42321 - Microsoft Exchange : exécution de code à distance

La faille CVE-2021-42321 qui touche les serveurs de messagerie Microsoft Exchange est particulièrement inquiétante, car elle permet une exécution de code à distance post-authentification. Elle a été découverte lors de la compétition de hacking Tianfu Cup qui s'est déroulée le mois dernier. Pour en savoir plus sur cette faille, lisez cet article.

Quant à la faille dans Excel, c'est l'équipe de Microsoft Threat Intelligence Center qui en a fait la découverte et il s'avère qu'elle est déjà utilisée dans le cadre d'attaque. Dès à présent, Microsoft Office bénéficie d'un correctif pour vous protéger contre cette faille de sécurité, mais ce correctif n'est pas encore disponible pour Office sur macOS.

Concernant les autres failles zero-day qui ne sont pas encore utilisées dans le cadre d'attaques, voici la liste ci-dessous :

Il est à noter que les failles au sein du protocole RDP touchent toutes les versions de Windows, y compris les plus récentes : Windows 10, Windows 11, Windows Server 2022, etc... Y compris les installations en mode "Core".

Source

The post Patch Tuesday – Novembre 2021 : 55 vulnérabilités corrigées et 6 zero-day first appeared on IT-Connect.

Windows 10 KB5007186 et KB5007189 : les màj cumulatives de novembre

10 novembre 2021 à 08:00

Microsoft a publié les nouvelles mises à jour cumulatives pour Windows 10, à l'occasion de ce mardi 9 novembre 2021. Pour Windows 10 version 1909, c'est la KB5007189, tandis que pour les trois versions de Windows 10 les plus récentes, c'est la KB5007186.

Quel est le contenu de ces nouvelles mises à jour ? En complément des correctifs de sécurité, Microsoft a corrigé quelques bugs comme c'est précisé sur le site officiel. Rien de nouveau au sujet des problèmes d'impression évoqués ces dernières semaines. Avant tout, espérons que cette mise à jour ne génère pas de nouveaux problèmes. Je vais revenir sur la partie sécurité dans un article dédié au Patch Tuesday.

Il est à noter que c'est l'avant-dernière mise à jour pour Windows 10 v2004 puisque cette version sera en fin de support le mois prochain (voir cet article).

Voici un récapitulatif des KB en fonction des versions de Windows 10 :

- Windows 10 version 2004, 20H2 et 21H1 : KB5007186
- Windows 10 version 1909 : KB5007189
- Windows 10 version 1903 : Fin du support
- Windows 10 version 1809 : KB5007206
- Windows 10 version 1803 : Fin du support
- Windows 10 version 1709 : Fin du support
- Windows 10 version 1703 : Fin du support
- Windows 10 version 1607 : KB5007192
- Windows 10 version 1507 : KB5007207

Il ne vous reste plus qu'à faire un tour sur votre serveur WSUS ou dans Windows Update sur votre machine locale pour installer la mise à jour cumulative de novembre 2021. Dans le même temps, Microsoft a publié la mise à jour KB5007215 pour Windows 11.

Source

The post Windows 10 KB5007186 et KB5007189 : les màj cumulatives de novembre first appeared on IT-Connect.

Fin du support de Windows 10 v2004 le 14 décembre 2021

10 novembre 2021 à 07:15

On a tendance à l'oublier, mais une version sur deux de Windows 10 a un support relativement court : 18 mois. Cela signifie que Windows 10 version 2004, appelé également 20H1, ne sera plus supporté par Microsoft à partir du 14 décembre 2021.

Si vous utilisez Windows 10 en version 2004, ce qui correspond à la version sortie en mai 2020, il va être temps de penser à la suite : passer sur une version plus récente de Windows 10 ou directement sur Windows 11, si vos machines sont compatibles. Pour Windows 10, vous avez le choix entre la 21H1 déjà disponible ou la 21H2 qui doit voir le jour courant novembre.

Quoi qu'il en soit, cette mise à niveau est indispensable pour conserver un système à jour et protégé contre les dernières failles de sécurité connues. Néanmoins, Microsoft précise que Windows 10 version 2004 continuera de fonctionner normalement, c'est juste qu'il ne recevra plus de mises à jour.

Même si depuis le 4 novembre, Windows 11 est disponible via Windows Update pour un plus grand nombre d'utilisateurs, c'est surement encore un peu tôt pour le déployer en entreprise. Enfin, vous avez peut-être déjà pris les devants et effectués tous les tests nécessaires, je pense que cette décision dépend également de l'environnement dans lequel on se trouve et du nombre de postes.

Depuis le mois de juin dernier, les appareils sous Windows 10 version 2004 sont susceptibles de recevoir la mise à niveau vers Windows 10 21H1 par Windows Update, mais on sait qu'en entreprise on peut bloquer les mises à niveau pour garder une maîtrise de son parc informatique.

Si vous avez déjà entamé une migration de Windows 10 vers Windows 11 en entreprise, n'hésitez pas à partager votre retour d'expérience ! 🙂

The post Fin du support de Windows 10 v2004 le 14 décembre 2021 first appeared on IT-Connect.

PowerShell 7.2 est disponible, quelles sont les nouveautés ?

9 novembre 2021 à 12:07

Microsoft a annoncé la sortie de PowerShell 7.2 en version stable, pour l'ensemble des plateformes supportées : Windows, Linux et macOS. Quelles sont les nouveautés ?

Commençons par parler du support de PowerShell 7.2. Microsoft rappelle que les versions mineures avec un numéro impair bénéficient d'une année de support. Puisque là il s'agit d'un numéro de version pair, cela signifie que PowerShell 7.2 sera sous support en production pendant 3 ans, ce qui nous amène à la fin de l'année 2024.

PowerShell 7.2 bénéficie de correction de bugs et d'amélioration au niveau des performances puisque cette version s'appuie sur .NET 6, une version du framework qui vient de sortir également.

Microsoft va pousser les mises à jour de PowerShell via Windows Update ou WSUS, si vous activez l'option au moment de l'installation (voir ci-dessous). Même via Windows Update, il y aura toujours le canal stable et le canal preivew. C'est dommage, dernièrement je vous proposais une solution pour maintenir à jour PowerShell sur vos machines, Microsoft vient de ruiner mon tutoriel... Enfin, quoi que ! 😉

PowerShell 7.2

PowerShell 7.2 s'appuie sur PSReadLine 2.1, ce qui va permettre d'avoir une console plus intelligente notamment au niveau de l'autocomplétion. Vous allez pouvoir bénéficier de l'autocomplétion basée sur l'historique des commandes PowerShell exécutées, cette fonction se nomme l'Intellisense prédictif. Pour activer l'autocomplétion basée sur l'historique des commandes, vous devez exécuter cette commande manuellement :

Set-PSReadLineOption -PredictionSource History

Avec PowerShell 7.2, il y a plus de couleurs dans la sortie des commandes ! Lorsque vous affichez dans la console PowerShell un tableau ou une liste, les noms des propriétés et les valeurs associées ne seront pas de la même couleur (voir l'exemple ci-dessous). Les développeurs ont également ajouté la variable $PSStyle afin de faciliter l'ajout de couleurs aux scripts en jouant sur les séquences ANSI. Par exemple, vous allez pouvoir modifier la couleur ou le style des en-têtes de tableau, en fonction de vos envies.

PowerShell 7.2

Toutes les nouveautés de PowerShell 7.2 sont visibles sur cette page : Nouveautés PowerShell 7.2

Source

The post PowerShell 7.2 est disponible, quelles sont les nouveautés ? first appeared on IT-Connect.

Mozilla Thunderbird 91.3 corrige 10 failles de sécurité importantes

8 novembre 2021 à 07:29

Mozilla a publié une nouvelle version de son client de messagerie Thunderbird, qui passe en version 91.3, dans le but de corriger de 10 failles de sécurité importantes. Ces failles peuvent permettre à l'attaquant d'effectuer un déni de service sur la machine cible, mais aussi d'exécuter du code arbitraire ou d'outrepasser les politiques de sécurité.

Ces failles sont particulièrement dangereuses, car l'exploitation s'avère assez simple et nécessite l'utilisation d'une méthode très courante. En effet, il suffit de mettre en ligne une page Web piégée et de faire en sorte que l'utilisateur accède à cette page.

Thunderbird 91.3 est une version importante puisqu'elle permet de corriger 10 failles de sécurité, ce qui n'est pas rien. Voici les références associées à ces 10 failles : CVE-2021-38503, CVE-2021-38504, CVE-2021-38505, CVE-2021-38506, CVE-2021-38507, CVE-2021-38508, CVE-2021-38509, CVE-2021-38510, MOZ-2021-0008 et MOZ-2021-0007.

Par exemple, la faille CVE-2021-38503 permet à l'attaquant d'outrepasser les restrictions liées aux iframes et donc d'exécuter un script malveillant sur la machine. Quant à la faille CVE-2021-38505, elle touche directement Thunderbird sur Windows 10 et la fonctionnalité Cloud Clipboard du système.

Si vous utilisez Thunderbird, il est recommandé d'installer cette mise à jour sans attendre. D'ailleurs, Mozilla en profite pour rappeler que seulement 65% de ses utilisateurs ont installé une version 91.X de Thunderbird. Cela signifie que les autres utilisateurs ont une version obsolète, plus supportée et vulnérable du client de messagerie. D'ailleurs, le mois dernier Mozilla a même tenté de forcer la mise à niveau vers Thunderbird 91.X auprès de ses utilisateurs.

Retrouvez le bulletin de sécurité de Mozilla sur cette page.

Êtes-vous plutôt dans la team Thunderbird ou la team Outlook ?

Source

The post Mozilla Thunderbird 91.3 corrige 10 failles de sécurité importantes first appeared on IT-Connect.

Fin du support OneDrive pour Windows 7 et Windows 8.1 en janvier 2022

8 novembre 2021 à 07:08

Microsoft a annoncé que l'application OneDrive ne sera plus supportée sur Windows 7, Windows 8 et Windows 8.1 dès le 1er janvier 2022.

Le client OneDrive permet de synchroniser en local sur son PC les données contenues dans son espace de stockage Cloud "OneDrive", sur les serveurs de Microsoft. Avec la sortie de Windows 10, et maintenant Windows 11, c'est devenu un élément à part entière de Windows car il est intégré au système.

Par l'intermédiaire du site TechCommunity, Microsoft a annoncé que l'application OneDrive ne sera plus supportée et plus fournie sur Windows 7, Windows 8 et Windows 8.1 dès le 1er janvier 2022. L'objectif étant de se concentrer sur Windows 10 et Windows 11 pour continuer à développer OneDrive.

Dans un premier temps, c'est-à-dire même après le 1er janvier 2022, il sera toujours possible de synchroniser ses données entre son PC et le Cloud OneDrive. Par contre, à partir du 1er mars 2022, la synchronisation ne fonctionnera plus sur ces systèmes d'exploitation ! Une fois que cette date sera passée, il sera toujours possible d'utiliser OneDrive, mais il faudra utiliser son navigateur Internet pour accéder à l'interface en ligne de OneDrive afin de charger ou télécharger des fichiers. Clairement, c'est nettement moins pratique, mais si vous n'utilisez pas énormément OneDrive, ça peut le faire.

Bien sûr, Microsoft invite les utilisateurs à passer sur Windows 10 ou Windows 11 pour continuer à profiter du client OneDrive et utiliser un système plus récent.

Source

The post Fin du support OneDrive pour Windows 7 et Windows 8.1 en janvier 2022 first appeared on IT-Connect.
❌