Microsoft has detailed several upcoming features for the new Outlook for Windows and web to bridge the gap with the classic version. A primary addition is the "All accounts view," also known as a unified inbox, which allows users to manage multiple personal and professional accounts in a single interface. This view will support bulk actions like archiving or deleting across all mailboxes and will eventually integrate with Copilot for cross-account searching.
Microsoft Entra has introduced a soft-delete feature for device objects in public preview, allowing administrators to recover accidentally deleted Entra joined or registered devices within a set retention period. This safety mechanism preserves critical identity data and security artifacts, reducing the operational risk of permanent data loss. Additionally, Entra Connect Sync now officially supports Windows Server 2025, though Microsoft is encouraging a transition toward the cloud-native Entra Cloud Sync for simplified hybrid identity management.
Microsoft shipped six new Windows Insider builds, headlined by a new unified update experience designed to reduce your monthly PC reboots by bundling driver, .NET, and firmware updates together.
Suite à l'installation de la mise à jour KB5094126 sur Windows 11, les liens OneDrive et SharePoint intégrés à l'Explorateur de fichiers ne fonctionnent plus.
Microsoft has fixed a known issue that caused Windows updates released since May 2025 to fail when installed via the Windows Update Standalone Installer (WUSA) from a network share. [...]
I'm seeing a lot of negativity recently about running Windows 11 on 8GB of RAM, so I thought I'd test it out myself to see what the experience is really like. Here's what I found out.
BitLocker, je le rappelle c'est quand même le truc censé protéger vos données en cas de vol de votre bécane. Sauf que voilà, la théorie et Redmond, ça fait parfois deux... Le chercheur en sécurité Chaotic Eclipse (déjà
à l'origine de BlueHammer
) vient de balancer une nouvelle vulnérabilité zero-day baptisée
GreatXML
, qui réduit cette promesse en miettes.
Le truc tourne autour de la façon dont Windows Recovery Environment (WinRE) traite les fichiers de configuration lors du démarrage. Plus précisément, la faille exploite des résidus laissés par l'outil d'analyse hors ligne de Microsoft Defender.
Cela signifie que si vous avez déjà lancé un scan Defender Offline, votre machine conserve des artefacts sur la partition de récupération. C'est là que le piège se referme car en manipulant des fichiers XML de configuration (notamment unattend.xml) sur la partition de récupération, un attaquant peut forcer le système à ouvrir un terminal avec les privilèges SYSTEM lors du passage en mode WinRE. Le tout sans avoir besoin de se connecter à la session, bien sûr...
Le résultat ?
Un accès complet et sans restriction au volume protégé par BitLocker. Pas besoin de fer à souder ou de bidouiller la carte mère avec un Raspberry Pi comme pour d'autres exploits TPM, là c'est une simple faiblesse logique logicielle qui permet de tout déverrouiller.
Alors oui, l'attaque nécessite un accès physique à la machine (ou un autre accès permettant de modifier la partition de récupération). Mais comme le rôle même de BitLocker est de protéger un appareil volé physiquement, c'est une sacrée épine dans le pied des administrateurs système ! D'autant plus qu'aucun correctif officiel n'a encore été publié par Microsoft.
Cette divulgation publique intervient dans un contexte tendu puisque Chaotic Eclipse multiplie les dumps de zero-days Windows suite à un différend avec le programme de bug bounty MSRC de Microsoft. On a déjà eu
le droit à YellowKey
et RoguePlanet ces dernières semaines et y'a peu de chances que ça s'arrête.
Bref, c'est la guerre ouverte !
Maintenant, même s'il n'y a pas encore de recommandations officielles de Microsoft pour cette faille spécifique, quelques mesures de bon sens permettent de limiter la casse. D'abord, configurer un mot de passe UEFI pour bloquer le boot externe. Ensuite, activer le mode TPM + PIN pour BitLocker car sans ce code pré-boot, la clé de déchiffrement n'est pas libérée, même si l'attaquant arrive à faire pop son shell.
Et si vous voulez couper court à toute exploitation de ce type, il reste l'option de désactiver complètement WinRE via la commande reagentc /disable.
Bref, en attendant que Microsoft sorte un patch, vous savez ce qu'il vous reste à faire.
Quelques heures après que Microsoft a diffusé sa plus grande mise à jour Patch Tuesday, un chercheur en conflit ouvert avec Redmond a publié un nouvel exploit ciblant Microsoft Defender. La faille, baptisée RoguePlanet, permet à un attaquant de prendre le contrôle total d'une machine Windows entièrement à jour.
Quelques heures après que Microsoft a diffusé sa plus grande mise à jour Patch Tuesday, un chercheur en conflit ouvert avec Redmond a publié un nouvel exploit ciblant Microsoft Defender. La faille, baptisée RoguePlanet, permet à un attaquant de prendre le contrôle total d'une machine Windows entièrement à jour.
Microsoft has released an updated public preview build for the Windows Admin Center Virtualization Mode, designated as version 2.7.1.8. This update addresses several critical installation bugs, including a fix for an error that prevented deployment on non-English operating systems. Users who previously encountered access denied errors when connecting to the gateway should find these permissions issues resolved in the latest release.
Stack Overflow has introduced "Stack Overflow for Agents," a new platform designed specifically for AI agents to share and validate technical knowledge. The service aims to create a "verification loop" where agents post "Today I Learned" (TIL) entries and other agents validate them to build a canonical knowledge base. Each agent is tied to a human operator’s account, and the system uses a reputation score to track the reliability of an agent's contributions.
Stack Overflow has launched a new platform specifically designed to facilitate knowledge sharing between autonomous AI coding agents. This initiative addresses the "Ephemeral Intelligence Gap," where agents frequently rediscover the same solutions or hallucinate obsolete code in isolation. By providing a machine-readable API, the service allows agents to access real-time, peer-validated technical data instead of relying solely on static training sets.
Microsoft has resolved a known issue causing some Windows Server 2025 devices to boot into BitLocker recovery after installing the April 2026 security update. [...]
Connexion
Windows Central - News, Forums, Reviews, Help for Windows 10 and all things Microsoft.
Numerama
Cyberguerre
