Votre site de partage entre Internautes débutants ou expérimentés. Que ce soit pour une toute première initiation ou pour découvrir de nouveaux logiciels, pour progresser ou pour se distraire.
Les principales techniques de l'informatique multimédia, communication, bureautique, photo numérique, vidéo, dépannage, discussion...
Windows Backup : l'outil magique pour (re)configurer facilement un PC
- par louis
le 31/05/2023 @ 16:48
Windows Backup : l'outil magique pour (re)configurer facilement un PC
Windows 11 va se doter d'un fonction bien pratique : Windows Backup. Un outil pour sauvegarder et récupérer facilement et rapidement une configuration complète, réglages compris, et tout retrouver à l'identique sur un nouveau PC. Magique !
Changer de PC ou repartir d'un installation propre de Windows sur un ordinateur implique toujours une corvée par essence pas vraiment agréable. Sitôt le système (dé)marré, il faut tout reconfigurer manuellement : installer les applications indispensables, personnaliser l'interface – changer le fond d'écran, placer des raccourcis dans la barre des tâches, régler la souris… –, rapatrier les documents utiles et les fichiers personnels.. Bref, que l'on déballe un ordinateur neuf après l'achat ou que l'on réinstalle complètement Windows, c'est comme un déménagement : il faut tout remettre en place pour retrouver ses habitudes !
Windows Backup : tout retrouver à l'identique sur un nouveau PC
C'est précisément pour en finir avec cette post-configuration que Microsoft va apporter un petit changement bienvenu dans Windows 11. Comme il l'a annoncé dans un billet de blog publié le 24 mai 2023, l'éditeur commence à tester un outil de sauvegarde et de restauration dénommé Windows Backup – Sauvegarde Windows, si son appellation est francisée – qui de sauvegarder et de rétablir très facilement le "contenu" d'un PC. Son principe est aussi simple qu'astucieux : contrairement à un logiciel de sauvegarde et de restauration classique qui enregistre régulièrement et automatiquement des fichiers et des dossiers spécifiques sur une support physique local ou distant – disque externe, clé USB, lecteur réseau… – comme le fait depuis des années l'Historique des fichiers intégré à Windows cette application fonctionne uniquement à la demande, en transférant les données dans le cloud, plus précisément sur OneDrive, le service de stockage en ligne de Microsoft.
En pratique, il suffit d'utiliser un compte Microsoft – comme celui associé à une session Windows – pour lancer une sauvegarde en ligne, puis, une fois sur le nouveau PC ou sur le même ordinateur après réinstallation de Windows, de se reconnecter avec le même compte pour tout récupérer et réinstaller. En quelques minutes, on retrouve le même environnement, avec les mêmes réglages, le tout automatiquement, en s'épargnant la fameuse corvée de reconfiguration !
Come on le voit, Windows backup fonctionne un peu à la manière de ce que que Google propose pour transférer un compte Android quand on change de smartphone : en indiquant simplement l'adresse mail associée au compte, et pour peu que l'on ait synchronisé des données, on peut très facilement récupérer ses contacts, ses identifiants, ses applis et même ses messages lors de la configuration du nouvel appareil, le système se chargeant automatiquement de la récupération et de l'installation. Une technique connue, éprouvée et vraiment très appréciable !
Windows Backup : une sauvegarde (presque) complète sur OneDrive
Bien entendu, Windows Backup ne sauvegarde et ne réinstalle pas tout le contenu du PC, contrairement à d'autres solutions de "copie intégrale". Dans sa présentation, Microsoft évoque les fichiers personnels (documents, photos, vidéos, etc.) placés dans des dossier à sélectionner, des applications, des réglages (menu Démarrer, barre des tâches, raccourcis, etc.) et des identifiants avec leurs mots de passe (Wi-Fi, comptes en ligne, etc.), mais pas le système en lui-même. Et pour cause : d'une part, que ce soit sur un nouveau PC ou sur ordinateur remis à neuf, Windows est censé être neuf et sain ; de l'autre, parce que le système lui-même occuperait beaucoup de place. Or, dans sa version gratuite "offerte" par défaut avec tout compte Microsoft, l'espace de stockage disponible est limité à 5 Go. Suffisant pour enregistrer des paramètres et quelques fichiers, mais par pour héberger tout le contenu d'un PC doté d'un disque de plusieurs centaines de giga-octets.
Certes, dans son immense générosité, Microsoft propose bien davantage d'espace de stockage sur OneDrive. Mais à travers de formules d'abonnement payant à sa suite bureautique Microsoft 365 . Pas sûr que tout le monde ait envie de passer à la caisse – surtout en mode abonnement ! – pour profiter ponctuellement de cette nouvelle fonction. Il faudra donc veiller à ne pas l'utiliser pour sauvegarder inutilement des fichiers lourds comme des vidéos, faciles à transférer sur un disque local , une clé USB ou même une partition non système. En se limitant aux fichiers essentiels, aux paramètres et aux identifiants, tout devrait tenir dans les 5 Go gratuits.
Une interrogation – de taille ! – demeure pourtant : quid des applications ? Car si, dans ses notes, Microsoft parle bien des applis provenant de son Store, l'éditeur ne dit rien du sort des logiciels tiers, pourtant bien plus nombreux. Faudra-t-il les récupérer et les installer manuellement ? Mêle question pour tout ce qui concerne les pilotes, dont Microsoft ne dit mot.
Autant de point qu'il faudra vérifier à l'arrivée de ce nouvel outil, dont la date est encore inconnue. Pour l'heure, les membres du programmes Insider du canal Dev (voir notre article) peuvent la tester à travers la version Preview Build 23466, dores et déjà disponible. Attention toutefois : Microsoft précise que cette préversion, destinée uniquement à des tests, ne sauvegarde pas tous les paramètres et qu'elle ne gère pas les compte professionnels. Mais ne boudons pas notre plaisir : même s'il semble perfectible, Windows Backup devrait notablement simplifier la (re)configuration d'un PC en réinstallant l'essentiel d'un compte utilisateur pour tout retrouver à l'identique, comme par magie ! Clairement un outil que l'on aimerait avoir depuis des années pour faciliter toutes les transhumances…
Windows Backup : l'outil magique pour (re)configurer facilement un PC
Windows 11 va se doter d'un fonction bien pratique : Windows Backup. Un outil pour sauvegarder et récupérer facilement et rapidement une configuration complète, réglages compris, et tout retrouver à l'identique sur un nouveau PC. Magique !
Changer de PC ou repartir d'un installation propre de Windows sur un ordinateur implique toujours une corvée par essence pas vraiment agréable. Sitôt le système (dé)marré, il faut tout reconfigurer manuellement : installer les applications indispensables, personnaliser l'interface – changer le fond d'écran, placer des raccourcis dans la barre des tâches, régler la souris… –, rapatrier les documents utiles et les fichiers personnels.. Bref, que l'on déballe un ordinateur neuf après l'achat ou que l'on réinstalle complètement Windows, c'est comme un déménagement : il faut tout remettre en place pour retrouver ses habitudes !
Windows Backup : tout retrouver à l'identique sur un nouveau PC
C'est précisément pour en finir avec cette post-configuration que Microsoft va apporter un petit changement bienvenu dans Windows 11. Comme il l'a annoncé dans un billet de blog publié le 24 mai 2023, l'éditeur commence à tester un outil de sauvegarde et de restauration dénommé Windows Backup – Sauvegarde Windows, si son appellation est francisée – qui de sauvegarder et de rétablir très facilement le "contenu" d'un PC. Son principe est aussi simple qu'astucieux : contrairement à un logiciel de sauvegarde et de restauration classique qui enregistre régulièrement et automatiquement des fichiers et des dossiers spécifiques sur une support physique local ou distant – disque externe, clé USB, lecteur réseau… – comme le fait depuis des années l'Historique des fichiers intégré à Windows cette application fonctionne uniquement à la demande, en transférant les données dans le cloud, plus précisément sur OneDrive, le service de stockage en ligne de Microsoft.
En pratique, il suffit d'utiliser un compte Microsoft – comme celui associé à une session Windows – pour lancer une sauvegarde en ligne, puis, une fois sur le nouveau PC ou sur le même ordinateur après réinstallation de Windows, de se reconnecter avec le même compte pour tout récupérer et réinstaller. En quelques minutes, on retrouve le même environnement, avec les mêmes réglages, le tout automatiquement, en s'épargnant la fameuse corvée de reconfiguration !
Come on le voit, Windows backup fonctionne un peu à la manière de ce que que Google propose pour transférer un compte Android quand on change de smartphone : en indiquant simplement l'adresse mail associée au compte, et pour peu que l'on ait synchronisé des données, on peut très facilement récupérer ses contacts, ses identifiants, ses applis et même ses messages lors de la configuration du nouvel appareil, le système se chargeant automatiquement de la récupération et de l'installation. Une technique connue, éprouvée et vraiment très appréciable !
Windows Backup : une sauvegarde (presque) complète sur OneDrive
Bien entendu, Windows Backup ne sauvegarde et ne réinstalle pas tout le contenu du PC, contrairement à d'autres solutions de "copie intégrale". Dans sa présentation, Microsoft évoque les fichiers personnels (documents, photos, vidéos, etc.) placés dans des dossier à sélectionner, des applications, des réglages (menu Démarrer, barre des tâches, raccourcis, etc.) et des identifiants avec leurs mots de passe (Wi-Fi, comptes en ligne, etc.), mais pas le système en lui-même. Et pour cause : d'une part, que ce soit sur un nouveau PC ou sur ordinateur remis à neuf, Windows est censé être neuf et sain ; de l'autre, parce que le système lui-même occuperait beaucoup de place. Or, dans sa version gratuite "offerte" par défaut avec tout compte Microsoft, l'espace de stockage disponible est limité à 5 Go. Suffisant pour enregistrer des paramètres et quelques fichiers, mais par pour héberger tout le contenu d'un PC doté d'un disque de plusieurs centaines de giga-octets.
Certes, dans son immense générosité, Microsoft propose bien davantage d'espace de stockage sur OneDrive. Mais à travers de formules d'abonnement payant à sa suite bureautique Microsoft 365 . Pas sûr que tout le monde ait envie de passer à la caisse – surtout en mode abonnement ! – pour profiter ponctuellement de cette nouvelle fonction. Il faudra donc veiller à ne pas l'utiliser pour sauvegarder inutilement des fichiers lourds comme des vidéos, faciles à transférer sur un disque local , une clé USB ou même une partition non système. En se limitant aux fichiers essentiels, aux paramètres et aux identifiants, tout devrait tenir dans les 5 Go gratuits.
Une interrogation – de taille ! – demeure pourtant : quid des applications ? Car si, dans ses notes, Microsoft parle bien des applis provenant de son Store, l'éditeur ne dit rien du sort des logiciels tiers, pourtant bien plus nombreux. Faudra-t-il les récupérer et les installer manuellement ? Mêle question pour tout ce qui concerne les pilotes, dont Microsoft ne dit mot.
Autant de point qu'il faudra vérifier à l'arrivée de ce nouvel outil, dont la date est encore inconnue. Pour l'heure, les membres du programmes Insider du canal Dev (voir notre article) peuvent la tester à travers la version Preview Build 23466, dores et déjà disponible. Attention toutefois : Microsoft précise que cette préversion, destinée uniquement à des tests, ne sauvegarde pas tous les paramètres et qu'elle ne gère pas les compte professionnels. Mais ne boudons pas notre plaisir : même s'il semble perfectible, Windows Backup devrait notablement simplifier la (re)configuration d'un PC en réinstallant l'essentiel d'un compte utilisateur pour tout retrouver à l'identique, comme par magie ! Clairement un outil que l'on aimerait avoir depuis des années pour faciliter toutes les transhumances…
Patch Tuesday mai 2023 : encore des problèmes avec Windows 11
- par Félix le 13/05/2023 @ 17:14
Patch Tuesday mai 2023 : encore des problèmes avec Windows 11
Félix 12/05/23 12:06
Quelques jours après son apparition, le Patch Tuesday de mai 2023, qui corrige des bugs et des failles de sécurité dans les produits Microsoft, pose déjà des problèmes avec Windows 11. Mieux vaut attendre avant de l'installer…
Sans surprise, Microsoft a commencé à déployer son Patch Tuesday mensuel le 9 mai 2023, ce fameux ensemble de correctifs que l'éditeur publie traditionnellement le deuxième mardi de chaque mois, pour, non seulement réparer des bugs, mais aussi, et surtout, combler des failles de sécurité récemment identifiées et, parfois, déjà exploitées par des pirates. Des "pansements" qu'il vaut généralement mieux appliquer sans tarder pour éviter les soucis. Mais cette règle comporte des exceptions, comme avec le Patch Tuesday d'avril 2023 qui a causé divers problèmes, le remède étant quelquefois pire que le mal (voir notre article). Et il semblerait que la livraison de mai cause elle aussi des soucis, du moins à certains utilisateurs de Windows 11 qui se plaignent sur les forums…
Patch Tuesday mai 2023 : des problèmes avec Windows 11
Comme le relatent les spécialistes de Windows Latest, des témoignages sur Reddit indiquent que la mise à jour cumulative KB5026372 de Windows 11 pose des problèmes assez ennuyeux avec les VPN, en particulier avec ceux utilisant le protocole L2TP/IPsec. Certains utilisateurs signalent ainsi un chute drastique des débits en téléchargement, ce qui les pénalise fortement au quotidien. Et aucune solution de contournement (réinstallation du VPN, vidage du DNS, désactivation du pare-feu…) ne semble efficace pour le moment.
Un autre utilisateur a signalé que la mise à jour avait activé BitLocker, le dispositif de cryptage du disque qui chiffre tous les fichiers du PC. Une activation qui l'a entrainé dans une boucle de réparation automatique – et infernale –, nécessitant un nettoyage complet du système et une réinstallation de Windows… D'autres indiquent qu'après l'installation du patch, leur ordinateur s'est arrêté au lieu de redémarrer – ce qui reste bénin. Enfin, quelques-uns ont noté des bugs dans le Gestionnaire de tâches et des messages d'erreur injustifiés provenant du module Windows Sécurité.
Microsoft ne s'est pas encore exprimé sur ces problèmes – la version KB5026372 apparue avec le Patch Tuesday de mai ne date que de quelques jours – et il n'existe à ce jour aucune explication ou solution. Difficile dans ces conditions, de conseiller l'installation immédiate des correctifs et de la nouvelle version pour Windows 11, même si, pour notre part, nous n'avons noté aucun problème sur les différents PC que nous avons mis à jour.
Patch Tuesday mai 2023 : des dizaines de failles de sécurité corrigées
Le Patch Tuesday de mai 2023 corrige une quarantaine de failles dans Windows – moitié dans Windows 10, moitié dans Windows 11 –, certaines étant qualifiées de critiques. Sans entrer dans des considérations trop techniques qui n'intéressent que les experts, les failles colmatées concernent des protocoles et des services utilisés par Windows et d'autres produits Microsoft comme Office (Word, Excel, PowerPoint, Access, …), Teams, Visual Studio Code, mais aussi le client Bureau à distance de Windows, le module Windows Installer ou encore le pilote Bluetooth. Tous les détails sont donnés sur les fiches associés aux références des vulnérabilités, à savoir CVE-2023-24903, CVE-2023-29325, CVE-2023-24943, CVE-2023-28283, CVE-2023-24903, CVE-2023-29325, CVE-2023-24943, CVE-2023-28283 et consorts.
Patch Tuesday mai 2023 : une fonction bonus pour Windows 11
Très curieusement, Microsoft a aussi profité de l'occasion pour ajouter une petite fonction à Windows 11, sous la forme de petites animations d'icônes dans la barre des tâches, notamment pour les widgets. Un pur gadget visuel qui devrait rendre le Bureau un peu plus vivant mais qui ne changera pas la face du monde… Cet petit bonus surprise s'ajoute à une fonction plus pratique apparue dans une récente mise à jour qui permet, grâce à un interrupteur dans Windows Update, de recevoir des mises à jour dès leur disponibilité, sans attendre
Les nouvelles versions corrigées de Windows portent les noms de KB5026361 pour Windows 10 21H2 et 22H2, KB5026368 pour Windows 11 21H2 et KB5026372 pour Windows 11 22H2. Si elle peuvent être téléchargées et installées manuellement, le plus prudent est d'attendre qu'elles se présentent naturellement dans Windows Update, en cliquant éventuellement sur le bouton Rechercher des mises à jour pour les faire apparaître. Au vu des dégâts causés par le précédent Patch Tues, et même si les risques demeurent limités, mieux vaut ne pas se précipiter…
Patch Tuesday mai 2023 : encore des problèmes avec Windows 11
Félix 12/05/23 12:06
Quelques jours après son apparition, le Patch Tuesday de mai 2023, qui corrige des bugs et des failles de sécurité dans les produits Microsoft, pose déjà des problèmes avec Windows 11. Mieux vaut attendre avant de l'installer…
Sans surprise, Microsoft a commencé à déployer son Patch Tuesday mensuel le 9 mai 2023, ce fameux ensemble de correctifs que l'éditeur publie traditionnellement le deuxième mardi de chaque mois, pour, non seulement réparer des bugs, mais aussi, et surtout, combler des failles de sécurité récemment identifiées et, parfois, déjà exploitées par des pirates. Des "pansements" qu'il vaut généralement mieux appliquer sans tarder pour éviter les soucis. Mais cette règle comporte des exceptions, comme avec le Patch Tuesday d'avril 2023 qui a causé divers problèmes, le remède étant quelquefois pire que le mal (voir notre article). Et il semblerait que la livraison de mai cause elle aussi des soucis, du moins à certains utilisateurs de Windows 11 qui se plaignent sur les forums…
Patch Tuesday mai 2023 : des problèmes avec Windows 11
Comme le relatent les spécialistes de Windows Latest, des témoignages sur Reddit indiquent que la mise à jour cumulative KB5026372 de Windows 11 pose des problèmes assez ennuyeux avec les VPN, en particulier avec ceux utilisant le protocole L2TP/IPsec. Certains utilisateurs signalent ainsi un chute drastique des débits en téléchargement, ce qui les pénalise fortement au quotidien. Et aucune solution de contournement (réinstallation du VPN, vidage du DNS, désactivation du pare-feu…) ne semble efficace pour le moment.
Un autre utilisateur a signalé que la mise à jour avait activé BitLocker, le dispositif de cryptage du disque qui chiffre tous les fichiers du PC. Une activation qui l'a entrainé dans une boucle de réparation automatique – et infernale –, nécessitant un nettoyage complet du système et une réinstallation de Windows… D'autres indiquent qu'après l'installation du patch, leur ordinateur s'est arrêté au lieu de redémarrer – ce qui reste bénin. Enfin, quelques-uns ont noté des bugs dans le Gestionnaire de tâches et des messages d'erreur injustifiés provenant du module Windows Sécurité.
Microsoft ne s'est pas encore exprimé sur ces problèmes – la version KB5026372 apparue avec le Patch Tuesday de mai ne date que de quelques jours – et il n'existe à ce jour aucune explication ou solution. Difficile dans ces conditions, de conseiller l'installation immédiate des correctifs et de la nouvelle version pour Windows 11, même si, pour notre part, nous n'avons noté aucun problème sur les différents PC que nous avons mis à jour.
Patch Tuesday mai 2023 : des dizaines de failles de sécurité corrigées
Le Patch Tuesday de mai 2023 corrige une quarantaine de failles dans Windows – moitié dans Windows 10, moitié dans Windows 11 –, certaines étant qualifiées de critiques. Sans entrer dans des considérations trop techniques qui n'intéressent que les experts, les failles colmatées concernent des protocoles et des services utilisés par Windows et d'autres produits Microsoft comme Office (Word, Excel, PowerPoint, Access, …), Teams, Visual Studio Code, mais aussi le client Bureau à distance de Windows, le module Windows Installer ou encore le pilote Bluetooth. Tous les détails sont donnés sur les fiches associés aux références des vulnérabilités, à savoir CVE-2023-24903, CVE-2023-29325, CVE-2023-24943, CVE-2023-28283, CVE-2023-24903, CVE-2023-29325, CVE-2023-24943, CVE-2023-28283 et consorts.
Patch Tuesday mai 2023 : une fonction bonus pour Windows 11
Très curieusement, Microsoft a aussi profité de l'occasion pour ajouter une petite fonction à Windows 11, sous la forme de petites animations d'icônes dans la barre des tâches, notamment pour les widgets. Un pur gadget visuel qui devrait rendre le Bureau un peu plus vivant mais qui ne changera pas la face du monde… Cet petit bonus surprise s'ajoute à une fonction plus pratique apparue dans une récente mise à jour qui permet, grâce à un interrupteur dans Windows Update, de recevoir des mises à jour dès leur disponibilité, sans attendre
Les nouvelles versions corrigées de Windows portent les noms de KB5026361 pour Windows 10 21H2 et 22H2, KB5026368 pour Windows 11 21H2 et KB5026372 pour Windows 11 22H2. Si elle peuvent être téléchargées et installées manuellement, le plus prudent est d'attendre qu'elles se présentent naturellement dans Windows Update, en cliquant éventuellement sur le bouton Rechercher des mises à jour pour les faire apparaître. Au vu des dégâts causés par le précédent Patch Tues, et même si les risques demeurent limités, mieux vaut ne pas se précipiter…
Fin de Windows 10 : Microsoft arrête les mises à jour fonctionnelles
- par Félix le 29/04/2023 @ 16:16
Fin de Windows 10 : Microsoft arrête les mises à jour fonctionnelles
Félix 28/04/23
C'est bientôt fini pour Windows 10. Microsoft n'ajoutera plus de nouvelle fonction ou d'amélioration à son système en se contenant de publier uniquement des mises à jour de sécurité. Et la version 22H2 restera la dernière.
C'est fini pour Windows 10. Ou presque. On savait depuis un bon moment que le système était condamné à court terme, Microsoft ayant décidé d'arrêter tout support en octobre 2025. Mais, dans un billet de blog publié discrètement le 27 avril 2023, l'éditeur vient de lui porter un nouveau coup fatal en annonçant officiellement l'arrêt immédiat des mises à jour fonctionnelles. En clair, Windows 10 ne recevra désormais plus aucune nouvelle fonction ou amélioration d'ici à son abandon. Sa dernière version majeure restera la 22H2, sortie à l'automne 2022. Et Microsoft ne publiera pas de version 23H2 à la fin 2023 comme on pouvait l'espérer.
"Comme documenté sur les pages du cycle de vie de Windows 10 Entreprise et Éducation et Windows 10 Famille et Pro, Windows 10 atteindra la fin du support le 14 octobre 2025. La version actuelle, 22H2, sera la version finale de Windows 10, et toutes les éditions continueront à recevoir les versions mensuelles des mises à jour de sécurité jusqu'à cette date", explique ainsi Jason Leznek, chef de produit pour la maintenance et la livraison de Windows chez Microsoft. De fait, si Windows 10 n'évoluera plus, il continuera à profiter de mises à jour de sécurité pendant un peu plus de deux ans, jusqu'à l'automne 2025. Une condition sine qua non pour pouvoir utiliser le système sereinement à une époque où les cybermenaces se multiplient en profitant des moindres failles de sécurité.
Fin de Windows 10 : la version 22H2 obligatoire pour continuer
L'éditeur conseille donc à tous les utilisateurs de Windows 10 de passer sans tarder à la version 22H2 pour bénéficier de cette garantie jusqu'à l'extinction du support technique , tout en incitant à basculer plutôt vers Windows 11, son nouveau système. Une incitation en forme de marche forcée qui fera grincer des dents dans la mesure où Windows 11 refuse de fonctionner sur des PC anciens en raison de exigences techniques, même s'il existe différents moyens de contourner les restrictions imposées.
Si la fin de Windows 10 était programmée depuis des années, l'annonce de Microsoft ne fera pas des heureux. Car après un Windows 8 – et 8.1 – peu convaincant, cette version sortie en 2015 a réussi à séduire de nombreux utilisateurs par ses fonctions enrichies, son interface remaniée et, surtout sa remarquable stabilité, les fameux écrans bleus de la mort (BSOD) et autres problèmes majeurs se faisant de plus en plus rares. Pour certains, Windows 10 a même atteint une quasi perfection – dans l'univers Microsoft –, d'autant qu'il tourne comme une horloge sur des PC anciens – y compris d'avant 2010 ! Aucune raison pour eux de passer à Windows 11, qui n'apporte pas grand chose de plus hormis quelques retouches visuelles…
Fin de Windows 10 : que faire d'un vieux PC ?
Quoi qu'il en soit, malgré l'absence de toute nouveauté, vous pouvez parfaitement continuer à utiliser Windows 10 sans crainte d'ici à octobre 2015. Si votre PC est compatible, vous pouvez également passer gratuitement à Windows 11 dès à présent (voir notre mode d'emploi pour télécharger Windows 11), quitte à le gonfler un peu en ajoutant de la mémoire vive ou en remplaçant son disque dur par un SSD, bien plus rapide (voir notre fiche pratique). Pas de souci si vous achetez un nouvel ordinateur, il sera déjà équipé de Windows 11 par son constructeur – sauf s'il est vendu sans système d'exploitation! ou si vous passez au Mac, évidemment !
Après le 14 octobre 2025, en revanche, il sera déconseillé d'utiliser un PC avec Windows 10, car il deviendra vulnérable aux menaces – même s'il fonctionnera encore très bien sur le plan matériel… Mais vous pourrez profiter de cette occasion pour installer et découvrir un autre système d'exploitation, notamment une version de Linux (voir notre sélection) : il existe en effet de nombreuses distributions gratuites et légales cet excellent OS alternatif qui fonctionnent parfaitement sur des ordinateurs anciens et/ou peu puissants, à l'instar de Mint (voir notre fiche pratique) qui profitent d'une interface moderne et conviviale en offrant une foule de fonctions pratique tout en bénéficiant du support d'une vaste communauté. Une excellente solution pour sortir de l'écosystème Microsoft et passer au monde libre
Fin de Windows 10 : Microsoft arrête les mises à jour fonctionnelles
Félix 28/04/23
C'est bientôt fini pour Windows 10. Microsoft n'ajoutera plus de nouvelle fonction ou d'amélioration à son système en se contenant de publier uniquement des mises à jour de sécurité. Et la version 22H2 restera la dernière.
C'est fini pour Windows 10. Ou presque. On savait depuis un bon moment que le système était condamné à court terme, Microsoft ayant décidé d'arrêter tout support en octobre 2025. Mais, dans un billet de blog publié discrètement le 27 avril 2023, l'éditeur vient de lui porter un nouveau coup fatal en annonçant officiellement l'arrêt immédiat des mises à jour fonctionnelles. En clair, Windows 10 ne recevra désormais plus aucune nouvelle fonction ou amélioration d'ici à son abandon. Sa dernière version majeure restera la 22H2, sortie à l'automne 2022. Et Microsoft ne publiera pas de version 23H2 à la fin 2023 comme on pouvait l'espérer.
"Comme documenté sur les pages du cycle de vie de Windows 10 Entreprise et Éducation et Windows 10 Famille et Pro, Windows 10 atteindra la fin du support le 14 octobre 2025. La version actuelle, 22H2, sera la version finale de Windows 10, et toutes les éditions continueront à recevoir les versions mensuelles des mises à jour de sécurité jusqu'à cette date", explique ainsi Jason Leznek, chef de produit pour la maintenance et la livraison de Windows chez Microsoft. De fait, si Windows 10 n'évoluera plus, il continuera à profiter de mises à jour de sécurité pendant un peu plus de deux ans, jusqu'à l'automne 2025. Une condition sine qua non pour pouvoir utiliser le système sereinement à une époque où les cybermenaces se multiplient en profitant des moindres failles de sécurité.
Fin de Windows 10 : la version 22H2 obligatoire pour continuer
L'éditeur conseille donc à tous les utilisateurs de Windows 10 de passer sans tarder à la version 22H2 pour bénéficier de cette garantie jusqu'à l'extinction du support technique , tout en incitant à basculer plutôt vers Windows 11, son nouveau système. Une incitation en forme de marche forcée qui fera grincer des dents dans la mesure où Windows 11 refuse de fonctionner sur des PC anciens en raison de exigences techniques, même s'il existe différents moyens de contourner les restrictions imposées.
Si la fin de Windows 10 était programmée depuis des années, l'annonce de Microsoft ne fera pas des heureux. Car après un Windows 8 – et 8.1 – peu convaincant, cette version sortie en 2015 a réussi à séduire de nombreux utilisateurs par ses fonctions enrichies, son interface remaniée et, surtout sa remarquable stabilité, les fameux écrans bleus de la mort (BSOD) et autres problèmes majeurs se faisant de plus en plus rares. Pour certains, Windows 10 a même atteint une quasi perfection – dans l'univers Microsoft –, d'autant qu'il tourne comme une horloge sur des PC anciens – y compris d'avant 2010 ! Aucune raison pour eux de passer à Windows 11, qui n'apporte pas grand chose de plus hormis quelques retouches visuelles…
Fin de Windows 10 : que faire d'un vieux PC ?
Quoi qu'il en soit, malgré l'absence de toute nouveauté, vous pouvez parfaitement continuer à utiliser Windows 10 sans crainte d'ici à octobre 2015. Si votre PC est compatible, vous pouvez également passer gratuitement à Windows 11 dès à présent (voir notre mode d'emploi pour télécharger Windows 11), quitte à le gonfler un peu en ajoutant de la mémoire vive ou en remplaçant son disque dur par un SSD, bien plus rapide (voir notre fiche pratique). Pas de souci si vous achetez un nouvel ordinateur, il sera déjà équipé de Windows 11 par son constructeur – sauf s'il est vendu sans système d'exploitation! ou si vous passez au Mac, évidemment !
Après le 14 octobre 2025, en revanche, il sera déconseillé d'utiliser un PC avec Windows 10, car il deviendra vulnérable aux menaces – même s'il fonctionnera encore très bien sur le plan matériel… Mais vous pourrez profiter de cette occasion pour installer et découvrir un autre système d'exploitation, notamment une version de Linux (voir notre sélection) : il existe en effet de nombreuses distributions gratuites et légales cet excellent OS alternatif qui fonctionnent parfaitement sur des ordinateurs anciens et/ou peu puissants, à l'instar de Mint (voir notre fiche pratique) qui profitent d'une interface moderne et conviviale en offrant une foule de fonctions pratique tout en bénéficiant du support d'une vaste communauté. Une excellente solution pour sortir de l'écosystème Microsoft et passer au monde libre
Microsoft Edge : une grosse faille de confidentialité à combler d'urgence
- par Fabrice le 29/04/2023 @ 15:38
Microsoft Edge : une grosse faille de confidentialité à combler d'urgence
Fabrice 26/04/23
À cause d'une nouvelle fonction activée par défaut, Edge communique toutes les adresses des sites Web que vous visitez à Bing, le moteur de recherche de Microsoft. Une fuite d'URL qu'on peut bloquer en attendant que l'éditeur corrige le problème.
Microsoft ne cesse d'améliorer son navigateur maison Edge en lui ajoutant quantité de fonctions comme son intelligence artificielle conversationnelle et sa barre d'outils latérale. Des avancées rapides qui se jouent parfois des bonnes pratiques en matière de confidentialité. C'est en tous cas ce que semble pointer du doigt Hackermchackface, utilisateur de la plateforme Reddit qui a démasqué un comportement douteux de Edge. Il indique ainsi dans un post sur Reddit qu'avec la dernière mise à jour, le navigateur envoie les URLs complètes des sites visités à bingapis.com. Ce site Web (inaccessible aux internautes) est exploité par Edge et Bing, le moteur de recherche de Microsoft.
Cette fuite qui a visiblement échappé aux développeurs du navigateur – l'éditeur a en effet indiqué au site The Verge enquêter sur le problème sans parvenir encore à l'expliquer – semble résulter d'une nouvelle option apparue dans Edge et activée par défaut. Baptisée Afficher les suggestions de suivi des créateurs dans Microsoft Edge, elle donne l'autorisation au navigateur de vous proposer des contenus en fonction des créateurs que vous suivez sur des sites comme YouTube ou d'autres plateformes de contenus. Mais il semble qu'il n'y ait pratiquement aucun filtre (hormis pour les sites à contenu sensible) et que toutes les adresses consultées passent à la moulinette de Bing. Une vraie faille de confidentialité qui peut se montrer préjudiciable, notamment en entreprise où des données sensibles peuvent être exposées dans les adresses Web internes visitées par les utilisateurs du réseau. Rappelons au passage que Google ne se prive pas non plus de consigner tous les sites que vous visitez depuis Chrome mais aussi n'importe quel navigateur pour peu que vous soyez connecté à votre compte Google (lire notre fiche pratique pour maîtriser votre historique Google).
En attendant que Microsoft corrige cette faille il est recommandé de désactiver l'option incriminée. Une opération assez rapide. Accédez aux paramètres de Edge en cliquant sur les trois points de suspension en haut à droite de l'écran et choisissez Paramètres dans le menu qui se déploie. Dans la colonne de gauche de la page qui s'affiche, cliquez sur Confidentialité, recherche et services.
Faites ensuite défiler le contenu de la page vers le bas jusqu'à la section Services. Désactivez maintenant l'interrupteur correspondant à l'option Afficher les suggestions de suivi des créateurs dans Microsoft Edge.
Microsoft Edge : une grosse faille de confidentialité à combler d'urgence
Fabrice 26/04/23
À cause d'une nouvelle fonction activée par défaut, Edge communique toutes les adresses des sites Web que vous visitez à Bing, le moteur de recherche de Microsoft. Une fuite d'URL qu'on peut bloquer en attendant que l'éditeur corrige le problème.
Microsoft ne cesse d'améliorer son navigateur maison Edge en lui ajoutant quantité de fonctions comme son intelligence artificielle conversationnelle et sa barre d'outils latérale. Des avancées rapides qui se jouent parfois des bonnes pratiques en matière de confidentialité. C'est en tous cas ce que semble pointer du doigt Hackermchackface, utilisateur de la plateforme Reddit qui a démasqué un comportement douteux de Edge. Il indique ainsi dans un post sur Reddit qu'avec la dernière mise à jour, le navigateur envoie les URLs complètes des sites visités à bingapis.com. Ce site Web (inaccessible aux internautes) est exploité par Edge et Bing, le moteur de recherche de Microsoft.
Cette fuite qui a visiblement échappé aux développeurs du navigateur – l'éditeur a en effet indiqué au site The Verge enquêter sur le problème sans parvenir encore à l'expliquer – semble résulter d'une nouvelle option apparue dans Edge et activée par défaut. Baptisée Afficher les suggestions de suivi des créateurs dans Microsoft Edge, elle donne l'autorisation au navigateur de vous proposer des contenus en fonction des créateurs que vous suivez sur des sites comme YouTube ou d'autres plateformes de contenus. Mais il semble qu'il n'y ait pratiquement aucun filtre (hormis pour les sites à contenu sensible) et que toutes les adresses consultées passent à la moulinette de Bing. Une vraie faille de confidentialité qui peut se montrer préjudiciable, notamment en entreprise où des données sensibles peuvent être exposées dans les adresses Web internes visitées par les utilisateurs du réseau. Rappelons au passage que Google ne se prive pas non plus de consigner tous les sites que vous visitez depuis Chrome mais aussi n'importe quel navigateur pour peu que vous soyez connecté à votre compte Google (lire notre fiche pratique pour maîtriser votre historique Google).
En attendant que Microsoft corrige cette faille il est recommandé de désactiver l'option incriminée. Une opération assez rapide. Accédez aux paramètres de Edge en cliquant sur les trois points de suspension en haut à droite de l'écran et choisissez Paramètres dans le menu qui se déploie. Dans la colonne de gauche de la page qui s'affiche, cliquez sur Confidentialité, recherche et services.
Faites ensuite défiler le contenu de la page vers le bas jusqu'à la section Services. Désactivez maintenant l'interrupteur correspondant à l'option Afficher les suggestions de suivi des créateurs dans Microsoft Edge.
Aurora : attention à ce malware caché derrière les liens YouTube
- par louis
le 22/04/2023 @ 15:49
Aurora : attention à ce malware caché derrière les liens YouTube
Par: Maurine
19/04/23 14:24
Attention aux liens sur lesquels vous cliquez dans les descriptions de vidéos YouTube ! Des pirates s'en servent pour diffuser un malware du nom d'Aurora, qui vole les informations personnelles dans l'appareil infecté.
Les cybercriminels ne reculent devant rien pour diffuser leurs logiciels malveillants et dérober toutes sortes d'informations sensibles. Depuis quelque temps, ils utilisent YouTube comme canal de distribution pour leurs malwares. D'ailleurs, une campagne de phishing particulièrement ingénieuse à propos d'une mise à jour des conditions d'utilisation de la plateforme. Des chercheurs de la société Morphisec ont également découvert sur YouTube la propagation d'un loader – un programme dont la fonction est d'en charger d'autres – nommé "in2al5d p3in4er" – se lit "invalid printer" –, dont l'objectif est de déployer le célèbre malware Aurora. Ce dernier est un cheval de Troie qui subtilise les informations de l'appareil infecté, notamment les identifiants enregistrés dans les navigateurs et dans le système, mais aussi le contenu des portefeuilles de cryptomonnaie.
Aurora : un cheval de Troie particulièrement populaire
Si le marché des stealers a longtemps été dominé par deux malwares particulièrement populaires, à savoir Redline et Racoon, un troisième acteur est apparu silencieusement en 2022 et s'est rapidement imposé dans le milieu des hackers criminels : le malware Aurora. Au début, il s'agissait d'un botnet polyvalent – il servait par exemple à perturber et à attaquer des sites – avant qu'il ne se "spécialise" dans le vol d'informations. Pour se diffuser, il passe par de faux sites, les réseaux sociaux ou les plateformes de diffusion et de partage de vidéos, comme YouTube.
On le trouve généralement en vente sur des forums spécialisés sur Dark Web pour la somme de 250 dollars par mois ou 1 500 euros à vie – oui, le marché de la cybercriminalité fonctionne également avec des abonnements. Il est très apprécié par ceux qui cherchent à pirater des comptes et des portefeuilles de cryptomonnaies.
Aurora : un malware déguisé en application légitime
Pour commencer, les cybercriminels prennent le contrôle de comptes YouTube populaires pour y publier des vidéos contenant dans leur description des liens vers des sites Web frauduleux. Les vidéos sont crédibles, avec des vignettes de qualité. Pour accroitre leur visibilité, les pirates n'hésitent pas à utiliser des balises d'optimisation pour les moteurs de recherche (SEO) afin qu'elles soient mieux classées dans les résultats de recherche. C'est le cas de la chaine Abu Ali poultry, qui propose des vidéos pour obtenir des versions piratées de Adobe Audition ou de Adobe Animate et qui cumulent plusieurs centaines de vues en seulement quelques heures.
Lorsque la victime clique sur le lien en description, elle est redirigée vers un site leurre où elle est invitée à télécharger le logiciel promis dans la vidéo. Ces sites leurres sont identiques aux sites originaux, avec des URL, des logos et des marques similaires pour être le plus convaincant possible. Ils peuvent même avoir recours au ciblage géographique pour fournir un contenu basé sur la géolocalisation de la victime. Bien évidemment, cette dernière télécharge en réalité un loader qui installe Aurora.
Le loader pour télécharger Aurora est compilé avec l'application Embarcadero RAD Studio afin d'être plus difficilement détectable grâce à une technique dite "anti-machine virtuelle" avancée. Une fois installé, le stealer fouille les dossiers des navigateurs jusqu'à tomber sur des fichiers qui l'intéressent, comme un gestionnaire de mots de passe à tout hasard. Il va ensuite les extraire et les envoyer sur un serveur externe, donnant tout le loisir aux cybercriminels de revendre les données dérobées ou de se connecter aux différents comptes pour usurper l'identité de la victime ou dérober de l'argent. C'est pourquoi il faut faire preuve de prudence lorsque l'on clique sur des liens, y compris sur YouTube, surtout s'il s'agit d'un contenu peu visionné aux promesses alléchantes, comme l'accès gratuit à un logiciel payant via un exécutable. En général, c'est trop beau pour être vrai...
Aurora : attention à ce malware caché derrière les liens YouTube
Par: Maurine
19/04/23 14:24
Attention aux liens sur lesquels vous cliquez dans les descriptions de vidéos YouTube ! Des pirates s'en servent pour diffuser un malware du nom d'Aurora, qui vole les informations personnelles dans l'appareil infecté.
Les cybercriminels ne reculent devant rien pour diffuser leurs logiciels malveillants et dérober toutes sortes d'informations sensibles. Depuis quelque temps, ils utilisent YouTube comme canal de distribution pour leurs malwares. D'ailleurs, une campagne de phishing particulièrement ingénieuse à propos d'une mise à jour des conditions d'utilisation de la plateforme. Des chercheurs de la société Morphisec ont également découvert sur YouTube la propagation d'un loader – un programme dont la fonction est d'en charger d'autres – nommé "in2al5d p3in4er" – se lit "invalid printer" –, dont l'objectif est de déployer le célèbre malware Aurora. Ce dernier est un cheval de Troie qui subtilise les informations de l'appareil infecté, notamment les identifiants enregistrés dans les navigateurs et dans le système, mais aussi le contenu des portefeuilles de cryptomonnaie.
Aurora : un cheval de Troie particulièrement populaire
Si le marché des stealers a longtemps été dominé par deux malwares particulièrement populaires, à savoir Redline et Racoon, un troisième acteur est apparu silencieusement en 2022 et s'est rapidement imposé dans le milieu des hackers criminels : le malware Aurora. Au début, il s'agissait d'un botnet polyvalent – il servait par exemple à perturber et à attaquer des sites – avant qu'il ne se "spécialise" dans le vol d'informations. Pour se diffuser, il passe par de faux sites, les réseaux sociaux ou les plateformes de diffusion et de partage de vidéos, comme YouTube.
On le trouve généralement en vente sur des forums spécialisés sur Dark Web pour la somme de 250 dollars par mois ou 1 500 euros à vie – oui, le marché de la cybercriminalité fonctionne également avec des abonnements. Il est très apprécié par ceux qui cherchent à pirater des comptes et des portefeuilles de cryptomonnaies.
Aurora : un malware déguisé en application légitime
Pour commencer, les cybercriminels prennent le contrôle de comptes YouTube populaires pour y publier des vidéos contenant dans leur description des liens vers des sites Web frauduleux. Les vidéos sont crédibles, avec des vignettes de qualité. Pour accroitre leur visibilité, les pirates n'hésitent pas à utiliser des balises d'optimisation pour les moteurs de recherche (SEO) afin qu'elles soient mieux classées dans les résultats de recherche. C'est le cas de la chaine Abu Ali poultry, qui propose des vidéos pour obtenir des versions piratées de Adobe Audition ou de Adobe Animate et qui cumulent plusieurs centaines de vues en seulement quelques heures.
Lorsque la victime clique sur le lien en description, elle est redirigée vers un site leurre où elle est invitée à télécharger le logiciel promis dans la vidéo. Ces sites leurres sont identiques aux sites originaux, avec des URL, des logos et des marques similaires pour être le plus convaincant possible. Ils peuvent même avoir recours au ciblage géographique pour fournir un contenu basé sur la géolocalisation de la victime. Bien évidemment, cette dernière télécharge en réalité un loader qui installe Aurora.
Le loader pour télécharger Aurora est compilé avec l'application Embarcadero RAD Studio afin d'être plus difficilement détectable grâce à une technique dite "anti-machine virtuelle" avancée. Une fois installé, le stealer fouille les dossiers des navigateurs jusqu'à tomber sur des fichiers qui l'intéressent, comme un gestionnaire de mots de passe à tout hasard. Il va ensuite les extraire et les envoyer sur un serveur externe, donnant tout le loisir aux cybercriminels de revendre les données dérobées ou de se connecter aux différents comptes pour usurper l'identité de la victime ou dérober de l'argent. C'est pourquoi il faut faire preuve de prudence lorsque l'on clique sur des liens, y compris sur YouTube, surtout s'il s'agit d'un contenu peu visionné aux promesses alléchantes, comme l'accès gratuit à un logiciel payant via un exécutable. En général, c'est trop beau pour être vrai...
Patch Tuesday avril 2023 : des correctifs à installer avec pruden
- par louis le 15/04/2023 @ 15:50
Patch Tuesday avril 2023 : des correctifs à installer avec pruden
Marciano
13/04/23 18:15
S'il corrige une centaine de failles de sécurité dont certaines critiques dans plusieurs logiciels Microsoft comme Windows 10, le Patch Tuesday d'avril 2023 semble poser des problèmes sérieux avec Windows 11. La prudence s'impose…
C'est un rituel bien rodé : le deuxième de chaque mois, Microsoft déploie son fameux Patch Tuesday, un ensemble de correctifs pour ses différents produits logiciels (Windows, Office et consorts), diffusés sous la forme de mises à jour cumulatives. Des "pansements" qui viennent corriger des bugs et combler des failles de sécurité, et qu'il vaut mieux généralement appliquer sans tarder pour éviter les soucis. Et la livraison du 11 avril 2023 ne déroge pas à la règle, avec une petite centaine de "médicaments" au compteur, dont 7 pour des vulnérabilités critiques et 90 pour des problèmes considérés comme importants. Toutefois, s'il convient d'appliquer ces correctifs rapidement – certaines failles ayant déjà été exploitées par des pirates… –, il semble que la prudence s'impose pour le correctif destiné à Windows 11, de nombreux utilisateurs se plaignant de divers bugs et plantages depuis son installation…
Patch Tuesday avril 2023 : 97 failles de sécurité corrigées
La faille la plus sérieuse corrigée par le Patch Tuesday est référencée CVE-2023-28252. Il s'agit d'une vulnérabilité de type zero-day affectant le pilote Windows Common Log System File System (CLFS), un composant central de Windows, qui aurait été exploitée par des hackers pour diffuser Nokoyawa, un ransomware visant essentiellement des PME dans divers pays. L'ennui, c'est que cette faille n'est pas réellement nouvelle : selon les experts en sécurité de sociétés spécialisées comme Mendiant, Kaspersky ou Trend Micro, une vulnérabilité similaire dans le même composant a déjà été détectée et corrigée il y a deux mois. Mais visiblement de façon assez efficace, d'où le nouveau correctif intégré au Patch Tuesday d'avril.
Ce n'est pas le seule faille colmatée par cette livraison : Microsoft liste en détail tous les problèmes réparés sur sa page MSRC (Microsoft Security Response Center). Et il y en a pur tout le monde, ou presque : Windows 10, Windows 11, Windows Server 2008, Windows Server 2016, Windows Server 2019, Windows Server 2022, Microsoft 365, Publisher 2013, Publisher 2016, Office 2019 pour Mac, Visual Studio 2022, .NET, 7.0, etc. Au total, on dénombre une soixante de failles uniquement pour les différentes versions de Windows (CVE-2023-28250, CVE-2023-28232, CVE-2023-28220, CVE-2023-28219, CVE-2023-21554, etc.), qui ont droit à des mises à jour cumulatives dédiées (KB5025221 pour Windows 10 21H2 et 22H2, KB5025224 pour Windows 11 21H2 et KB5025239 pour Windows 11 22H2).
KB5025239 pour Windows 11 : une mise à jour problématique
Le hic, c'est que si l'on peut conseiller de les appliquer sans tarder pour Windows 10, il convient d'être prudent avec la version KB5025239 pour Windows 11 22H2. En effet, depuis sa diffusion le 11 avril, de nombreux utilisateurs rapportent des problèmes assez inquiétant. Certains notent une baisse de performances du SSD qui ralentit de multiples opérations, notamment le démarrage du PC, sensiblement plus long. D'autres signalent des messages d'erreur concernant l'absence de la fameuse puce de sécurité TPM 2.0, alors qu'elle est bien présente – un bug qui semble surtout concerner les PC dotés de processeurs AMD. Dans quelques cas, les icônes du Bureau ne répondent pas ou disparaissent purement et simplement, Windows Update se bloque en affichant de curieux messages d'erreur. Et on note encore des problèmes avec l'Explorateur de fichiers, la Barre des tâches et le Gestionnaire des tâches. Mais le pire est sans conteste l'apparition subite du fameux "écran bleu de la mort" – ou BSOD, – avec un plantage complet du PC. Rien de bien rassurant, donc, d'autant que Microsoft ne semble pas encore trouvé d'explication – et encore moins de solution ! Difficile, dans ces conditions, de conseiller d'installer en urgence cette mise à jour cumulative, même si nous n'avons rencontré aucun problème en l'installant sur plusieurs PC. Certes, il est toujours possible de désinstaller manuellement une mise à jour si elle s'avère problématique , mais le plus sage est d'attendre patiemment quelques jours, le temps que Microsoft recense et corrige les bugs signalés.
Pas de souci, pour le moment, pour les autres versions de Windows et les autres produits Microsoft. Et la marche à suivre pour installer le Patch Tuesday est très simple. Il suffit d'ouvrir les Paramètres de Windows, d'aller dans la section Windows Update, de cliquer sur le bouton Rechercher des mises à jour, en haut, de consulter la liste des mises à jour disponibles, puis de cliquer sur Installer une fois qu'elle sont téléchargées. Le plus souvent, il faut ensuite redémarrer le PC pour appliquer les correctifs.
Patch Tuesday avril 2023 : des correctifs à installer avec pruden
Marciano
13/04/23 18:15
S'il corrige une centaine de failles de sécurité dont certaines critiques dans plusieurs logiciels Microsoft comme Windows 10, le Patch Tuesday d'avril 2023 semble poser des problèmes sérieux avec Windows 11. La prudence s'impose…
C'est un rituel bien rodé : le deuxième de chaque mois, Microsoft déploie son fameux Patch Tuesday, un ensemble de correctifs pour ses différents produits logiciels (Windows, Office et consorts), diffusés sous la forme de mises à jour cumulatives. Des "pansements" qui viennent corriger des bugs et combler des failles de sécurité, et qu'il vaut mieux généralement appliquer sans tarder pour éviter les soucis. Et la livraison du 11 avril 2023 ne déroge pas à la règle, avec une petite centaine de "médicaments" au compteur, dont 7 pour des vulnérabilités critiques et 90 pour des problèmes considérés comme importants. Toutefois, s'il convient d'appliquer ces correctifs rapidement – certaines failles ayant déjà été exploitées par des pirates… –, il semble que la prudence s'impose pour le correctif destiné à Windows 11, de nombreux utilisateurs se plaignant de divers bugs et plantages depuis son installation…
Patch Tuesday avril 2023 : 97 failles de sécurité corrigées
La faille la plus sérieuse corrigée par le Patch Tuesday est référencée CVE-2023-28252. Il s'agit d'une vulnérabilité de type zero-day affectant le pilote Windows Common Log System File System (CLFS), un composant central de Windows, qui aurait été exploitée par des hackers pour diffuser Nokoyawa, un ransomware visant essentiellement des PME dans divers pays. L'ennui, c'est que cette faille n'est pas réellement nouvelle : selon les experts en sécurité de sociétés spécialisées comme Mendiant, Kaspersky ou Trend Micro, une vulnérabilité similaire dans le même composant a déjà été détectée et corrigée il y a deux mois. Mais visiblement de façon assez efficace, d'où le nouveau correctif intégré au Patch Tuesday d'avril.
Ce n'est pas le seule faille colmatée par cette livraison : Microsoft liste en détail tous les problèmes réparés sur sa page MSRC (Microsoft Security Response Center). Et il y en a pur tout le monde, ou presque : Windows 10, Windows 11, Windows Server 2008, Windows Server 2016, Windows Server 2019, Windows Server 2022, Microsoft 365, Publisher 2013, Publisher 2016, Office 2019 pour Mac, Visual Studio 2022, .NET, 7.0, etc. Au total, on dénombre une soixante de failles uniquement pour les différentes versions de Windows (CVE-2023-28250, CVE-2023-28232, CVE-2023-28220, CVE-2023-28219, CVE-2023-21554, etc.), qui ont droit à des mises à jour cumulatives dédiées (KB5025221 pour Windows 10 21H2 et 22H2, KB5025224 pour Windows 11 21H2 et KB5025239 pour Windows 11 22H2).
KB5025239 pour Windows 11 : une mise à jour problématique
Le hic, c'est que si l'on peut conseiller de les appliquer sans tarder pour Windows 10, il convient d'être prudent avec la version KB5025239 pour Windows 11 22H2. En effet, depuis sa diffusion le 11 avril, de nombreux utilisateurs rapportent des problèmes assez inquiétant. Certains notent une baisse de performances du SSD qui ralentit de multiples opérations, notamment le démarrage du PC, sensiblement plus long. D'autres signalent des messages d'erreur concernant l'absence de la fameuse puce de sécurité TPM 2.0, alors qu'elle est bien présente – un bug qui semble surtout concerner les PC dotés de processeurs AMD. Dans quelques cas, les icônes du Bureau ne répondent pas ou disparaissent purement et simplement, Windows Update se bloque en affichant de curieux messages d'erreur. Et on note encore des problèmes avec l'Explorateur de fichiers, la Barre des tâches et le Gestionnaire des tâches. Mais le pire est sans conteste l'apparition subite du fameux "écran bleu de la mort" – ou BSOD, – avec un plantage complet du PC. Rien de bien rassurant, donc, d'autant que Microsoft ne semble pas encore trouvé d'explication – et encore moins de solution ! Difficile, dans ces conditions, de conseiller d'installer en urgence cette mise à jour cumulative, même si nous n'avons rencontré aucun problème en l'installant sur plusieurs PC. Certes, il est toujours possible de désinstaller manuellement une mise à jour si elle s'avère problématique , mais le plus sage est d'attendre patiemment quelques jours, le temps que Microsoft recense et corrige les bugs signalés.
Pas de souci, pour le moment, pour les autres versions de Windows et les autres produits Microsoft. Et la marche à suivre pour installer le Patch Tuesday est très simple. Il suffit d'ouvrir les Paramètres de Windows, d'aller dans la section Windows Update, de cliquer sur le bouton Rechercher des mises à jour, en haut, de consulter la liste des mises à jour disponibles, puis de cliquer sur Installer une fois qu'elle sont téléchargées. Le plus souvent, il faut ensuite redémarrer le PC pour appliquer les correctifs.
Partenaires
Spécial !
Membres : 78
Membre en ligne :
Anonymes en ligne : 14
Total visites: 1247576 
Haut 
© 2004-2011 
