Texte à méditer :  Devenir partenaire et avoir votre bannière ici avec lien vers votre site: Cliquer ICI   
Menu

Fermer Partenaires

Fermer Diaporamas

Fermer Tutoriels en Vidéo

Fermer Outils Web

Fermer Panorama

Fermer Articles

Fermer Cours Programmation

Fermer Vidéos

Fermer Informatique Débutants

Fermer Cours en vidéo

Logiciels gratuits

Fermer Bureautique

Fermer Dernières mises à jour

Fermer E-Mail

Fermer Multimédia

Fermer Réseaux

Fermer utilitaires

Windows 10
Ateliers Privés
Liste Privée

Demande d'inscription
Créations Thoms87

news.gifNouvelles


Windows 10 : Microsoft corrige des failles zero day exploitées par des pirates informatiques russes - par Thoms le 11/07/2019 @ 11:22

Windows 10 : Microsoft corrige des failles zero day exploitées par des pirates informatiques russes

Technologie : Avec son nouveau Patch Tuesday, Microsoft corrige 77 failles de sécurité, dont 15 "critiques".

Par Catalin Cimpanu | Modifié le mercredi 10 juil. 2019 à 16:50

Mardi, Microsoft a publié sa synthèse mensuelle des mises à jour de sécurité connue sous le nom de Patch Tuesday. Ce mois-ci, l'entreprise de Redmond a corrigé 77 vulnérabilités, dont deux failles de sécurité qui étaient activement exploitées dans la nature. Les deux zero-day sont CVE-2019-0880 et CVE-2019-1132, et concernent tous deux des escalade des privilèges.

Elles ne permettent pas aux pirates de prendre le contrôle des ordinateurs des utilisateurs à distance, mais sont utilisés après que le pirate a obtenu l'accès à un système pour élever les droits d'accès à un compte hautement privilégié. Le plus important des deux patch zero day corrigés aujourd'hui sont CVE-2019-1132, une escalade de privilèges dans le composant Win32k. Cette zero day a été découverte par ESET dans le cadre de la chaîne d'attaque d'un groupe de pirates informatiques financés par l'État russe. La société a déclaré à ZDNet qu'elle prévoyait de publier un article de blog approfondi sur ces attaques et sur la journée zéro demain, le 10 juillet.

La deuxième zero day est CVE-2019-0880. Elle repose aussi sur une escalade de privilèges, mais dans splwow64.exe, un autre processus de base de Windows. Cette vulnérabilité a été découverte par Resecurity, et aucun autre détail sur l'exploitation dans la nature n'est actuellement disponible. Outre ces deux failles très critiques, Microsoft a également corrigé six autres vulnérabilités dont les détails d'exploitation sont devenus publics et auraient pu aider les attaquants ; cependant, elles n'ont pas été exploitées jusqu'à aujourd'hui, lorsque Microsoft a livré les correctifs.

En plus de cela, Microsoft a également listé 15 failles de sécurité dans le Patch Tuesday de juillet 2018 qui ont une cote "Critique", qui est la cote de gravité la plus élevée de Microsoft. Il s'agit notamment de l'exécution de code à distance et des failles de corruption de mémoire dans le service de serveur DHCP Windows et le moteur de script Chakra qui est utilisé avec Microsoft Edge. Il s'agit de vulnérabilités signalées par le secteur privé, mais en raison de leur nature, elles seront très probablement ciblées pour une exploitation future, et des correctifs devront être appliqués.

Comme le mardi des correctifs Microsoft est également le jour où d'autres fournisseurs publient également des correctifs de sécurité, il convient également de mentionner qu'Adobe et SAP ont également publié leurs mises à jour de sécurité respectives plus tôt dans la journée.

Source : "Microsoft July 2019 Patch Tuesday fixes zero-day exploited by Russian hackers"

Avec le nouveau calendrier de mise à jour des fonctionnalités, Microsoft propose enfin un calendrier - par Thoms le 04/07/2019 @ 10:33

Avec le nouveau calendrier de mise à jour des fonctionnalités, Microsoft propose enfin un calendrier de sortie Windows 10 raisonnable

Technologie : Cette semaine Microsoft a annoncé que sa prochaine mise à jour de fonctionnalité Windows 10 sera la plus discrète qui soit. On pourrait même dire ce que ce sera vraiment : un Service Pack. Voici pourquoi Microsoft ne veut pas en faire des caisses à l'approche de 2020.

Par Ed Bott | Modifié le jeudi 04 juil. 2019 à 08:00

Microsoft vient de réinventer le Service Pack. Oh, je sais que le billet du blog annonçant le calendrier de sortie de la mise à jour des fonctionnalités de Windows 10 pour 19H2 était rempli d'un langage de haute voltige à propos d'un "ensemble de fonctionnalités ciblé" et d'un processus d'installation "moins perturbateur".

Mais est-ce qu'on peut appeler cela pour ce que cela est vraiment ? Ceci est un Service Pack.

La version 19H2, qui s'appellera probablement la mise à jour Windows 10 d'octobre 2019 (Windows 10 October 2019 Update), n'inclura pas la liste normale des nouvelles fonctionnalités pour les utilisateurs. Au lieu de cela, il apportera "des améliorations de performance, des fonctionnalités pour les entreprises et des améliorations de qualité". Et au lieu de nécessiter une longue installation de type mise à jour, avec plusieurs redémarrages, cette mise à jour "s'installera comme une mise à jour mensuelle" sur les PC qui utilisent la dernière version de Windows 10, la version 1903.


Comme je vous l'ai dit, en fait, c'est un service pack.

Et pour adoucir l'accord pour les clients entreprise peu enclins aux mises à niveau, la version 19H2 sera entièrement supportée pendant 30 mois. Étant donné qu'il s'agit donc essentiellement d'un service pack pour la version 1903, ce cycle de vie crée un calendrier de mise à niveau mobile sur trois ans pour les professionnels de l'IT informatique qui sont chargés de gérer une flotte de PC Windows 10.

Même ce calendrier semble sans aucun doute agressif pour les professionnels de l'informatique, mais il est nettement plus acceptable que le précédent calendrier de mises à jour des fonctionnalités qui devait être traité tous les six mois.

La grande question est maintenant de savoir s'il s'agit d'une pause ponctuelle dans le programme "Windows as a service" ou s'il devient la nouvelle norme pour les versions Windows 10.

Ce n'est certainement pas un hasard. La mise à jour 19H2 de Windows 10 est la dernière version de Windows 10 avant la fin du support gratuit de Windows 7 (lire notre dossier complet sur ce sujet) le 14 janvier 2020. La dernière chose que Microsoft veut, c'est une mauvaise publicité sur les expériences négatives de mise à niveau au cours des derniers mois avant que la fenêtre de support gratuit ne se ferme.

L'annonce de cette semaine est la dernière d'une série de changements majeurs apportés au calendrier de sortie de Windows 10, dont certains représentent une rotation de 180 degrés par rapport au modèle original "Windows as a service".

Les nouvelles règles dépendent de l'édition Windows que vous avez déployée.

Pour les éditions OEM et Windows vendues au détail, même pour les versions Windows 10 Home, les mises à jour des fonctionnalités ne sont plus obligatoires. Au lieu de cela, les mises à jour semestrielles des fonctionnalités sont proposées sur les PC que les algorithmes de Microsoft jugent appropriées. Mais au lieu d'être mises en file d'attente avec les mises à jour cumulées mensuelles, la mise à jour des fonctionnalités est proposée comme une mise à jour optionnelle que le propriétaire du PC doit approuver manuellement. Vous êtes libre d'ignorer cette proposition aussi longtemps que la version actuelle est prise en charge, soit un maximum de 18 mois.

Sur les PC sous Windows 10 Pro, les mises à jour sont livrées de la même manière, avec le même cycle de support de 18 mois. La principale différence est que les administrateurs peuvent reporter les mises à jour cumulatives mensuelles jusqu'à 30 jours et peuvent reporter les mises à jour des fonctionnalités jusqu'à 365 jours. Sur un PC où vous avez utilisé l'application Paramètres Windows 10 ou appliqué la stratégie de groupe pour différer les mises à jour de fonctionnalités, l'option de mise à jour vers la prochaine version n'apparaît pas avant la fin de la période de report ou la date de fin de la version actuelle du support.

En pratique, cela signifie que toute personne exécutant Windows 10 Pro dans un environnement professionnel doit prévoir une mise à jour annuelle des fonctionnalités de Windows 10. Vous pouvez choisir d'attendre plus de 12 mois, mais cette stratégie risque de se heurter à une date de fin de support et de devoir faire face à une mise à jour forcée des fonctionnalités.
Les clients exécutant Windows 10 Enterprise et Education bénéficient du calendrier de support le plus long, grâce au calendrier de support de type Linux de Microsoft pour ces éditions. Si vous avez manqué l'annonce en septembre dernier, voici un petit rappel rapide :

Microsoft s'apprête à séparer les cycles de vie du support pour ses versions semestrielles. Les mises à jour de mars auront un cycle de support de 18 mois pour toutes les éditions, tandis que la version de septembre aura un cycle de support plus long de 30 mois pour les éditions Entreprise et Education. (Toutes les versions de Windows 10 Pro sont supportées pendant 18 mois.)

À toutes fins utiles, Microsoft adopte une cadence de publication qui est étonnamment similaire à ce que les utilisateurs de Linux connaissent déjà. Ubuntu Linux, par exemple, a un calendrier de sortie presque identique deux fois par an, offrant des versions LTS (Long Term Support) au printemps et des versions intermédiaires à l'automne.

Le résultat pour les entreprises clientes est qu'elles peuvent installer la version 1903 à la fin de 2019 et prévoient d'installer la version 19H2 en tant que mise à jour légère quand elle sera prête. Et avec ce "Service Pack" en place, ils peuvent laisser ces PC tranquilles pendant deux années complètes, jusqu'au second semestre 2021.



Cette option a été la pièce manquante du puzzle pour de nombreuses entreprises clientes qui voulaient quelque chose de moins drastique que la version LTSC (Long Term Servicing Channel). Microsoft essaiera-t-il la même stratégie de lancement majeur-mineur en 2020 ? Cela aurait certainement un sens, surtout si l'on tient compte du fait que les prix de support étendu de Windows 7 devraient augmenter considérablement à la fin de l'année et de nouveau à la fin de 2021. Ces hausses de prix et une expérience de mise à niveau sans drame cette année pourraient être exactement ce qu'il faut pour pousser les derniers retardataires équipés de Windows 7 vers une mise à niveau express.
Article "With new feature update calendar, Microsoft finally settles on a sensible Windows 10 release schedule" traduit et adapté par ZDNet.fr

Moins de 32 Go de stockage ? Vous avez toujours droit à Windows 10 - par Thoms le 05/06/2019 @ 16:21

Moins de 32 Go de stockage ? Vous avez toujours droit à Windows 10

Technologie : Microsoft exige désormais au minimum 32 Go de stockage pour installer Windows 10 version 1903. Cette condition s’applique cependant uniquement aux nouveaux PC produits par les constructeurs.

Par La rédaction de ZDNet.fr | Modifié le mardi 04 juin 2019 à 15:27
Avant la sortie de la version 1903 de Windows 10, Microsoft précisait dans un document de support daté d'avril que cette version porterait la capacité de stockage minimale à 32 Go pour Windows 32 bits et 64 bits.

L’éditeur ne justifiait pas cette hausse du stockage minimum. ZDNet rappelait toutefois que la nouvelle mise à jour introduisait le « stockage réservé », soit environ 7 Go d'espace disque destinés à garantir la réussite du processus de mise à jour.

Restriction pour les fabricants de nouveaux PC

Microsoft a désormais apporté des clarifications dans un récent document de support destiné aux professionnels IT. L’éditeur précise ainsi que la règle des 32 Go ne s'applique pas aux PC déjà utilisés, mais uniquement aux OEM qui fabriquent de nouveaux PC.

Ainsi, les utilisateurs de Windows 10 dont le PC ne satisfait pas aux nouvelles conditions peuvent toujours espérer installer la version 1903 de l’OS lorsque celle-ci sera disponible pour leur configuration.

« Les PC qui ne répondent pas aux nouvelles exigences en matière d'espace disque continueront de recevoir des mises à jour et la mise à jour de 1903 nécessitera environ la même quantité d'espace disque disponible que les mises à jour précédentes » stipule donc la firme de Redmond.
Quant à savoir pourquoi les OEMs n'obtiendront pas Windows 10 version 1903 sur les systèmes de moins de 32 Go, Microsoft renvoie à son explication sur le stockage réservé, automatiquement activé sur les nouveaux PC avec Windows 10 1903 pré-installé et pour une installation propre.

« Il ne sera pas activé lors d'une mise à jour à partir d'une version précédente de Windows 10 » ajoute encore Microsoft. 

Dans ce document de support, l’éditeur détaille également les principaux contrôles de mise à jour de Windows 10 et les améliorations de qualité apportées à la suite du déploiement désastreux de Windows 10 version 1809. Cela comprend la possibilité pour Windows de désinstaller automatiquement certaines mises à jour lorsque celles-ci provoquent un échec au démarrage.

« Lorsqu'un terminal ne parvient pas à démarrer correctement après la récente installation de Quality of driver updates, Windows désinstalle automatiquement les mises à jour pour que le terminal puisse être remis en marche normalement » souligne l’éditeur de l’OS.


Des PC avec processeurs AMD privés de Windows 10 v 1903 - par Thoms le 27/05/2019 @ 10:58

Des PC avec processeurs AMD privés de Windows 10 v 1903

Technologie : Les pilotes RAID AMD sont responsables de l'arrêt de la mise à jour des fonctionnalités de Windows 10, aka version 1903. En raison d’une incompatibilité, Microsoft stoppe le déploiement sur ces PC.

Par La rédaction de ZDNet.fr | Lundi 27 Mai 2019

La mise à jour Windows 10 mai 2019 (v1903) ne s'installe pas sur certains systèmes AMD, a admis Microsoft la semaine dernière.

Le coupable, précise l’éditeur, est un ensemble de pilotes RAID AMD, qui ne sont pas compatibles avec la mise à jour Windows 10 Mai 2019.

Sur les systèmes Windows 10 avec processeurs AMD Ryzen ou AMD Ryzen Threadripper, le processus d'installation de la mise à jour de mai 2019 s'arrête si les processeurs sont configurés en mode SATA ou NVMe RAID.

Des pilotes AMD incompatibles

Le pilote RAID AMD qui prend en charge ces modes est incompatible avec la dernière mise à jour des fonctionnalités de Windows 10 et empêche son installation. Les installations propres de Windows 10 v1903 sont également affectées, et le processus d'installation s'arrête pour la même raison.

Microsoft et AMD ont tous deux confirmé les problèmes, dans leurs pages de support respectives. Heureusement, il ne s'agit pas d'un blocage définitif.

Microsoft et AMD recommandent aux utilisateurs concernés de télécharger et d'installer la dernière version du pilote AMD RAID Installer (SATA, NVMe RAID), la v9.2.0.105.
AMD précise que le problème se pose parce que la nouvelle mise à jour de Windows 10 Mai 2019 "contient de nouvelles exigences de contrôle d'entrée/sortie de périphérique (IOCTL) pour certaines catégories de pilotes de périphériques".

Microsoft a commencé le déploiement mondial de la mise à jour Windows 10 mai 2019 la semaine dernière.

C'est parti pour la mise à jour de mai de Windows 10 (1903) - par Thoms le 23/05/2019 @ 11:31

C'est parti pour la mise à jour de mai de Windows 10 (1903)

Technologie : La dernière mise à jour semestrielle de Windows 10, alias version 1903, est finalisée et disponible pour les entreprises et les particuliers. La mise à jour est accessible via WSUS, Windows Update for Business et VLSC.

Par Mary Jo Foley | Modifié le mercredi 22 mai 2019 à 12:32

C'est techniquement "fin mai". Il n'est donc pas trop surprenant que le lancement de la mise à jour Windows 10 mai 2019 (également connue sous le nom de 1903) promis par Microsoft pour la fin mai débute le 21 mai.

Dès à présent, les utilisateurs grand public et professionnels qui souhaitent télécharger et installer manuellement la mise à jour de mai peuvent le faire. La mise à jour de mai 2019/1903 est disponible sur WSUS et Windows Update for Business également.

Les utilisateurs qui ne sont pas déjà sous Windows 10 1809 (soit parce qu'elle ne leur a pas été "offerte", soit parce qu'ils ne l'ont pas installée de manière proactive) pourront simplement faire l'impasse sur la 1809 et passer directement à la 1903. Les mises à jour des fonctionnalités de Windows 10 sont en effet cumulatives.

Une option télécharger et installer maintenant

La mise à jour de mai 2019/1903 comporte un certain nombre de nouveautés. Microsoft offre aux utilisateurs - y compris les particuliers - un meilleur contrôle sur la façon et le moment où les mises à jour des fonctionnalités de Windows 10 seront installées.

Microsoft ajoute la possibilité pour le grand public de mettre en pause les mises à jour pendant 35 jours au maximum. Et grâce à une nouvelle option "télécharger et installer maintenant", les utilisateurs ne seront pas automatiquement poussés à faire une mise à jour des fonctionnalités par le seul fait de "chercher".

A partir de cette version, Microsoft a ajouté une nouvelle option "télécharger et installer maintenant" à Windows 10 1803 et 1809. Si un utilisateur ne choisit jamais l'option "télécharger et installer maintenant", il pourra retarder le déploiement presque jusqu'à l'expiration de son support. (Nous ne savons pas exactement jusqu'à combien de jours avant la fin de la période de support les utilisateurs seront contraints de procéder à la mise à jour).

Cette mise à jour des fonctionnalités comprend par ailleurs une nouvelle fonction de "stockage réservé" destinée à améliorer le taux de réussite de l'installation des mises à jour des fonctionnalités sur les machines aux capacités de stockage réduites en allouant environ 7 Go de stockage spécifiquement pour les mises à jour.


La mise à jour de mai comprend une fonction appelée Windows Sandbox permettant aux utilisateurs Pro, Enterprise et Education d'exécuter des logiciels potentiellement risqués de manière isolée. La mise à jour de mai ajoute une nouvelle option de thème de bureau léger, la possibilité de désinstaller plus d'applications intégrées et un menu de démarrage par défaut plus simple sur les nouveaux comptes/PCs. Il sépare également Cortana de la recherche et introduit la nouvelle boîte de recherche unifiée vantée par Microsoft depuis un certain temps déjà.

Mise à jour d'automne Windows 19H2 en attente

Au début du mois d'avril, les responsables de Microsoft annonçaient des changements au niveau du déploiement de Windows 10 1903 dans une optique d'amélioration de la qualité (et pour éviter de répéter les incidents de la mise à jour d'octobre 2018/1809).

Au lieu de suivre le script habituel - pousser une nouvelle mise à jour des fonctionnalités de Windows 10 quelques semaines après qu'elle ait été considérée comme finalisée (ce qui s'est produit en mars 2019, cette fois-ci) - Microsoft adopterait une approche plus prudente en testant la mise à jour de mai pendant une plus longue période dans le cadre du Release Preview Ring, en interne et parmi ses partenaires OEM et ISV. Dans un mouvement qui a surpris certains d'entre nous (y compris votre serviteur), Microsoft a commencé à livrer 1903 aux abonnés MSDN début mai.

Les responsables précisaient le mois dernier que les entreprises clientes pourraient démarrer leurs déploiements ciblés fin mai. Cette date est donc le 21 mai. C'est la date à laquelle Microsoft commencera le compte à rebours de la période de support de 18 mois pour Windows 10 1903 dans le canal "Semi-Annuel".


Microsoft n'a toujours pas révélé comment et quand les testeurs Insider obtiendront les versions de test 19H2/automne 2019. Habituellement, les Insiders auraient déjà eu accès à ces versions avec une mise à jour de mai en "RTM" depuis mars dernier. Mais jusqu'à présent, Microsoft a testé sa mise à jour 20H1, pas 19H2.

Mes contacts expliquent que la mise à jour d'automne 19H2 de Windows 10 sera assez mineure et inclura certaines fonctionnalités rétroportées à partir de 20H1 (qui peuvent être désactivé par défaut). Source : Microsoft kicks off the rollout of the Windows 10 May Update 1903

L’antivirus Microsoft Defender veut empêcher les malwares de le désactiver - par Thoms le 01/04/2019 @ 12:32

L’antivirus Microsoft Defender veut empêcher les malwares de le désactiver

Sécurité : Microsoft ajoute une nouvelle de protection destinée à prévenir la désactivation par des logiciels malveillants de ses principales fonctions de sécurité.

Par La rédaction de ZDNet.fr | Modifié le lundi 01 avril 2019 à 10:29


Microsoft a ajouté une protection anti-altération à son produit antivirus Microsoft Defender Advanced Threat Protection (ATP). L’objectif est simple : prévenir une tactique malveillante courante consistant à désactiver l'antivirus sur les PC infectés.

La nouvelle fonction peut être activée à partir de Windows Security sous une nouvelle option appelée simplement 'Protection contre les manipulations'.

Des malwares qui cherchent à échapper à la détection

Cette fonction supplémentaire doit bloquer les tentatives des logiciels malveillants de modifier des paramètres essentiels de l’antivirus, comme la protection en temps réel, une option qui, selon Microsoft, « devrait rarement, voire jamais, être désactivée. »

Pour optimiser l’efficacité de leurs attaques, les pirates incorporent fréquemment dans leurs malwares des routines visant à échapper à la détection, pour cela en neutralisant les outils de sécurité installés sur le poste.

Le programme malveillant DoubleAgent exploite ainsi une fonction de Windows prévue initialement pour les développeurs pour désactiver Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, et Norton. Bref, les principaux logiciels de sécurité du marché aujourd’hui.

Et ces modes opératoires ne sont pas exclusifs à Windows. Plus récemment, des chercheurs en sécurité ont constaté qu’un crypto-mineur sous Linux désactivait les anti-malware de l’OS. Ce scénario d’attaque est également valable pour la plateforme d’Apple, avec un cheval de Troie conçu pour couper Gatekeeper sur macOS. 

Protection activée par défaut sur Windows Home

Avec Defender ATP, Microsoft veut donc empêcher ce type de désactivation de ses fonctions de détection basées sur le cloud, notamment pour le blocage des zero-days et des fichiers piégés téléchargés sur Internet.

Une fois l’option de protection activée, ces programmes malveillants ne devraient plus non plus être en mesure de supprimer les mises à jour de sécurité nécessaires à la détection des menaces. Et si Microsoft Defender ATP est une solution entreprise, l’éditeur précise que cette nouvelle fonction sera disponible pour les éditions grand public de Windows, et activée par défaut.

Les clients entreprises devront en revanche activer la protection contre les manipulations des outils de sécurité, notamment via la console de gestion d'Intune. Une fois paramétrée, les utilisateurs de l'entreprise ne pourront pas désactiver la fonction sur leurs postes, évitant ainsi une action malveillante localement.


La chaotique version Windows 10 1809 enfin prête pour l'entreprise - par Thoms le 01/04/2019 @ 12:29

La chaotique version Windows 10 1809 enfin prête pour l'entreprise

Application : Microsoft annonce enfin aux utilisateurs professionnels que Windows 10 1809, initialement lancé l'automne dernier, est prêt à être déployé - un mois juste avant la sortie de Windows 10 1903.

Par Mary Jo Foley | Modifié le vendredi 29 mars 2019 à 10:52

Six mois après la sortie de Windows 10 1809 auprès du grand public, cette mise à jour de Windows 10 de l'automne dernier a finalement été considérée comme prête pour un déploiement à grande échelle.

Le 28 mars, les responsables de Microsoft déclaraient qu'ils allaient modifier la page d'information sur la sortie de Windows 10 pour indiquer que celle-ci était prête désormais à être déployée par la grande majorité des clients, y compris les entreprises.

Une version 1809 buggée et retirée provisoirement

Microsoft a finalisé le code de Windows 10 1809, également connu sous le nom de Windows 10 octobre 2018 Update, en septembre 2018 et a commencé sa diffusion auprès des consommateurs le 2 octobre 2018.

Peu de temps après le début du déploiement général, Microsoft a dû retirer Windows 10 1809 - et son équivalent Windows Server, Windows Server 2019/1809 - en raison d'un bug provoquant pour certains utilisateurs des pertes de données et de problèmes liés aux fichiers compressés ZIP.

À la mi-novembre 2018, Microsoft a réédité Windows 10 1809 et Windows Server 2019, en adoptant une approche très prudente et lente pour les rendre disponibles aux utilisateurs courants – et allongeant ainsi la durée du support pour cette version, le faisant débuter le 13 novembre.

Les cadres de la firme ont par ailleurs annoncé récemment, qu'à partir de Windows 10 1903, ils cesseraient d'utiliser la désignation Semi-Annual Channel Targeted (SAC-T), que certaines entreprises utilisaient dans le cadre des mises à jour des fonctionnalités de Windows 10.
L’éditeur a justifié l’abandon du SAC-T par sa volonté d'aligner la maintenance de Windows 10 et d'Office 365. Le 28 mars, dans un très court billet de blog sur le statut de déploiement à grande échelle pour 1809, Microsoft précise qu’il continuera à communiquer, pour les versions futures, la transition du statut de déploiement ciblé au statut de déploiement à grande échelle.

Lors du début du déploiement de Windows 10 1809 en novembre, la firme de Redmond déclarait qu’elle apporterait certains changements visant à améliorer la qualité des versions consacrées aux fonctionnalités. La nature de ces améliorations n’a toujours pas été précisée.

Microsoft est sur le point de finaliser Windows 10 1903, le successeur de Windows 10 1809. Si l’éditeur s'en tient à son rythme de déploiement des fonctionnalités de Windows 10, l'entreprise pourrait commencer à lancer 1903 (aka mise à jour d'avril 2019) aux clients grand public le mois prochain.

Source : "Microsoft officially designates Windows 10 1809 as ready for broad deployment"


Firefox avertira bientôt les utilisateurs des attaques MitM - par Thoms le 04/02/2019 @ 11:28

Firefox avertira bientôt les utilisateurs des attaques MitM

Sécurité : À partir de la version 66, Firefox vous indiquera quand des produits antivirus, des logiciels malveillants ou votre fournisseur de services Internet interceptent votre trafic HTTPS.

Par Catalin Cimpanu | Dimanche 03 Février 2019

Le navigateur Firefox sera bientôt doté d’une nouvelle fonctionnalité de sécurité qui détectera et avertira les utilisateurs lorsqu’une application tierce effectue une attaque MITM-(Man-in-the-Middle) en détournant le trafic HTTPS de l’utilisateur. 

La nouvelle fonctionnalité devrait atterrir dans Firefox 66, la version bêta actuelle de Firefox, dont la sortie officielle est prévue pour la mi-mars.

Le fonctionnement de cette fonctionnalité consiste à afficher une page d'erreur lorsque, selon une page d'aide de Mozilla, "un élément de votre système ou de votre réseau intercepte votre connexion et injecte des certificats d'une manière qui n'est pas approuvée par Firefox".

Un message d'erreur indiquant "MOZILLA_PKIX_ERROR_MITM_DETECTED" sera affiché chaque fois que quelque chose du genre se produit.

La situation la plus courante où ce message d'erreur peut apparaître est lorsque les utilisateurs exécutent des logiciels sur leurs machines, telles que des produits antivirus ou des outils de développement Web, qui remplacent les certificats TLS de sites Web légitimes par les leurs afin de détecter les programmes malveillants dans le trafic HTTPS ou de déboguer le trafic chiffré.

Un autre scénario, également courant, est celui où un utilisateur est infecté par un logiciel malveillant qui tente d'intercepter le trafic HTTPS en installant des certificats non fiables.

Un troisième scénario serait lorsqu'un fournisseur de services Internet ou un utilisateur malveillant sur le même réseau détournera également le trafic Internet de l'utilisateur et remplace les certificats afin d'espionner le trafic HTTPS de l'utilisateur.

La nouvelle page d'erreur MitM vise à servir de signe avant-coureur indiquant que quelque chose ne va pas et qu'une enquête plus approfondie peut être nécessaire.


Cette page de support de Mozilla contient diverses recommandations pour chaque situation et explique comment configurer divers produits antivirus. La fonctionnalité de détection MitM devait initialement être publiée avec Firefox 65. Sa publication a été retardée, car la page d’erreur MitM avait besoin d’être plus précise pour éviter les faux positifs.

Firefox est le deuxième navigateur à ajouter une page d'erreur MitM. Le premier était Google Chrome, qui avait reçu une assistance pour afficher les erreurs MitM dans la version 63, publiée en décembre 2017.

Cet article est une traduction de "Firefox will soon warn users of software that performs MitM attacks" initialement publié sur ZDNet.com


Migration Windows 7 : Planifiez dès maintenant pour éviter les risques de sécurité plus tard - par Thoms le 29/01/2019 @ 11:39

Migration Windows 7 : Planifiez dès maintenant pour éviter les risques de sécurité plus tard

Technologie : Les logiciels malveillants peuvent se propager beaucoup plus facilement sur des plateformes obsolètes, prévient un organisme de sécurité. A moins d'un an de la fin du support étendu de Windows 7, ne vous laissez pas prendre au dépourvu.

Par Steve Ranger | Lundi 28 Janvier 2019


L'horloge tourne pour Windows 7, qui ne sera plus supporté en janvier 2020. Cela signifie qu'il n'y aura plus de fonctionnalités ou de mises à jour de sécurité à moins que vous ne payiez Microsoft pour bénéficier d'une extension de support.

Des centaines de millions de PC restent aujourd'hui sous Windows 7. Par conséquent, la migration des PC de Windows 7 vers Windows 10 pourrait être l'une des priorités majeures des départements IT cette année.

En supposant qu'ils réalisent combien cette échéance proche ; un récent sondage révélait que 17% des départements technologiques ignoraient l'imminence de la date de fin de support de Windows 7.

L'expérience Windows XP comme rappel des risques

Pour Microsoft, cette date butoir est une opportunité. L'éditeur se montre d'ailleurs très désireux d'accompagner la migration des entreprises vers Windows 10 (le prix du support de Windows 7 augmentera chaque année, ce qui rendra probablement la migration vers Windows 10 plus intéressante également).

Mais le risque de sécurité lié à l'utilisation d'un grand nombre de PC non patchés dans l'ensemble des entreprises pourrait également s'avérer un véritable casse-tête. Le National Cyber Security Centre (NCSC), l'organisme de sécurité technique du Royaume-Uni, a ainsi rappelé que l'échéance de Windows 7 approchait à grands pas - et mis en garde contre les risques liés à l'utilisation de logiciels sans support.

La mise à jour des logiciels est l'un des moyens les plus efficaces pour assurer la sécurité de vos réseaux et de vos terminaux, souligne l'homologue de l'Anssi dans un article de blog : "C'est pourquoi il est particulièrement important de planifier vos mises à niveau longtemps à l'avance."

"Beaucoup d'entre vous se souviendront de l'arrêt du support de Windows XP en 2014. Peu de temps après, l'exploitation de la version finale de la plateforme s'est généralisée. Les logiciels malveillants peuvent se propager beaucoup plus facilement sur des plateformes obsolètes car, sans mises à jour de sécurité, les vulnérabilités connues resteront non corrigées. Par conséquent, il est crucial de s'en éloigner le plus rapidement possible" prévient le NCSC.

L'agence gouvernementale travaille actuellement sur les directives de sécurité pour Windows 10, version 1809, et a déjà publié des directives pour Windows 10 1803, en utilisant la gestion MDM ou la gestion Active Directory traditionnelle.

Tous les terminaux en entreprise ne feront pas la migration. Certains PC seront trop vieux pour faire le saut, et les applications essentielles à des processus métier particuliers peuvent ne pas fonctionner avec Windows 10. Dans ce scénario, le NCSC dispose de quelques conseils sur la manière de minimiser les risques lors de l'utilisation de plateformes obsolètes, mais les assortit d'une mise en garde : "cela ne devrait être fait qu'en dernier recours".

Le passage sur Windows 10 ne signifie pas la fin de tous les tracas pour les gestionnaires de parc. Le NCSC souligne en effet que la version 1709 des éditions Home et Pro de Windows 10 ne seront plus prises en charge en avril, tout comme les éditions Entreprise et Éducation de Windows 1607.



Adieu Edge, bonjour Chromium pour le navigateur Microsoft sur Windows 10 - par Thoms le 05/12/2018 @ 10:46

Adieu Edge, bonjour Chromium pour le navigateur Microsoft sur Windows 10

Technologie : Lancé en 2015 avec Windows 10, le navigateur Edge de Microsoft n'a jamais pris. L'éditeur aurait décidé d'acter cet échec et de développer un nouveau navigateur pour Windows 10, en partant cette fois de Chromium.

Par Christophe Auffray | Mardi 04 Décembre 2018

Avec Edge, Microsoft actait l'échec d'Internet Explorer, en chute libre depuis des années. L'adoption n'est cependant pas plus au rendez-vous. Selon StatCounter, la part de marché du logiciel plafonne à 4% dans le monde.

En effet, malgré le développement de Windows 10 - qui représente aujourd'hui plus de 50% des versions de Windows -, Edge ne prend pas et les utilisateurs continuent de lui privilégier d'autres navigateurs, au premier rang desquels Chrome.
EdgeHTML abandonné pour Chromium

L'heure n'est-elle pas venue de reconnaître un nouvel échec ? Publiquement, il est peut-être encore trop tôt. En interne, les équipes de Microsoft travailleraient au développement d'un nouveau navigateur, rapporte Windows Central.

L'éditeur aurait ainsi décidé d'abonner son moteur de rendu EdgeHTML et de repartir du code open source Chromium pour son prochain navigateur Windows 10 - la même base donc que le navigateur le plus populaire du marché, Chrome.

Le futur logiciel aurait pour nom de code Anaheim. Il serait donc destiné à remplacer Edge comme navigateur par défaut sur Windows 10. Microsoft renoncera-t-il pour autant à la marque Edge pour ce nouveau départ ?

La question est encore sans réponse, ajoute Windows Central. On ignore donc également sur l'éditeur entend juste remplacer le moteur de rendu ou s'il prévoit d'apporter de plus amples changements, notamment au niveau du nom et de l'interface utilisateur.


Mais pour nos confrères, "une chose est sûre, cependant; EdgeHTML dans le navigateur par défaut de Windows 10 est mort." Pour les développeurs de sites, une convergence sur Chromium devrait être accueillie positivement. Les internautes devraient y gagner aussi en termes de stabilité et de performance.

Le choix de Chromium augure-t-il de changements sur iOS et Android, les OS mobiles où la navigation Web est désormais majoritaire ? Rappelons que sur ces plateformes, Microsoft a déjà basculé Edge sur le moteur de rendu natif. Peu de changements sont donc à attendre.



DébutPrécédent [ 1 2 ] SuivantFin

cadeau.gifSpécial !

Thoms87 , le portail du partage entre Amis tongue


Connexion...
 Liste des membres Membres : 115

Votre pseudo :

Mot de passe :

[ Mot de passe perdu ? ]


[ Devenir membre ]


  Membre en ligne :
  Anonymes en ligne : 11

Total visites Total visites: 586244  
Sondage
Que pensez-vous de Thoms87
 
Génial !
Bien
Moyen
Bof...
Résultats
Recherche



Calendrier
Devinette

Je peux lire dans vos pensées. Vous n'y croyez pas ? Essayez ! Vous n'en reviendrez pas...

^ Haut ^