Texte à méditer :  Devenir partenaire et avoir votre bannière ici avec lien vers votre site: Cliquer ICI   
Menu

Fermer Partenaires

Fermer Diaporamas

Fermer Tutoriels en Vidéo

Fermer Outils Web

Fermer Panorama

Fermer Articles

Fermer Cours Programmation

Fermer Vidéos

Fermer Informatique Débutants

Fermer Cours en vidéo

Logiciels gratuits

Fermer Bureautique

Fermer Dernières mises à jour

Fermer E-Mail

Fermer Multimédia

Fermer Réseaux

Fermer utilitaires

Ateliers Privés
Créations Thoms87

Liste Privée

Demande d'inscription
Nouvelles des Amis
news.gifNouvelles


Microsoft relance Windows 10 Octobre (1809) et fait des promesses - par Thoms le 14/11/2018 @ 10:59

Microsoft relance Windows 10 Octobre (1809) et fait des promesses

Technologie : Retirée en catastrophe après seulement quelques jours, la mise à jour Windows 10 Octobre prend un nouveau départ. Regagner la confiance prendra cependant du temps. Microsoft promet donc des changements radicaux sur la communication avec ses clients et les problèmes de qualité.

Par Christophe Auffray | Mercredi 14 Novembre 2018


Microsoft a repris le déploiement de Windows 10 version 1809, soit plus de cinq semaines après que l’éditeur ait retiré les fichiers d’installation de ses serveurs. Des utilisateurs avaient fait état alors de la suppression de certains de leurs fichiers.

Tout cela est résolu à présent, n’est-ce pas ? John Cable, directeur Microsoft en charge de la maintenance et de la livraison de Windows, explique que ce bug de suppression de données, ainsi que d'autres problèmes de qualité identifiés durant de nouveaux tests, ont fait l'objet d'une « enquête approfondie et résolus. »

Tout doucement, y compris sur Windows Update

Pour ce second lancement, Microsoft rétablit donc les fichiers d'installation sur la page de téléchargement de Windows 10. Ces fichiers sont également proposés aux clients commerciaux pour un déploiement via Windows Server Update Services et System Center Configuration Manager.

En revanche, la diffusion de Windows 10 Octobre auprès des particuliers au travers de Windows Update n’est pas pour tout de suite. L’éditeur de Redmond indique qu'il prévoit une « sortie lente et mesurée ». Microsoft préfère jouer de prudence avant d'étendre la mise à jour à une population plus large.

Mais en matière de communication et de qualité, la firme américaine doit également changer. Dans un billet de blog, Michael Fortin, vice-président de Windows Corporate, annonce des changements dans la manière dont la société aborde les communications et « la transparence de notre processus. »

L’éditeur semble vouloir faire preuve de pédagogie. Cet article est présenté comme le « premier d'une série d'explications plus détaillées sur le travail que nous effectuons pour fournir de la qualité dans nos versions de Windows. »



Le bug ZIP corrigé, Windows 10 Octobre prêt pour une renaissance ? - par Thoms le 05/11/2018 @ 11:09

Le bug ZIP corrigé, Windows 10 Octobre prêt pour une renaissance ?

Technologie : Microsoft déploie une nouvelle préversion de Windows 10 Octobre 2018 corrigeant le problème d'échec de l'extraction des fichiers ZIP. La mise à jour retirée de Windows 10 est-elle prête pour un nouveau lancement imminent ?

Par Liam Tung | Mercredi 31 Octobre 2018


Microsoft a publié un correctif pour le bug d'extraction des fichiers ZIP, qui affecte les quelques utilisateurs qui ont installé la mise à jour Windows 10 Octobre 2018, version 1809, avant que le déploiement ne soit interrompu.

La mise à jour cumulative KB4464455 a été proposée aux Windows Insiders dans les modes Slow et Release Preview, ce qui porte la version Windows 10 1809 à 17763.107.


Version rebaptisée Windows 10 Novembre ?

La mise à jour contient les mêmes correctifs que ceux intégrés par Microsoft dans la préversion du 16 octobre, qui résolvent un problème du Gestionnaire des tâches indiquant une utilisation incorrecte du processeur et plusieurs autres bugs.


La dernière préversion comprend également deux correctifs supplémentaires, dont un pour le bug du ZIP détecté quelques semaines après le retrait par Microsoft de la version 1809 de Windows 10 en raison de graves pertes de données provoquées par l’installation de la mise à jour.

"Nous avons résolu le problème suivant : lorsque vous glissez (extrayez) des fichiers d'un fichier .zip dans l'Explorateur de fichiers vers un emplacement protégé en écriture, l'invite 'Voulez-vous remplacer ces fichiers' ne s'affiche pas et que l'opération de copie échoue sans raison" expliquait Microsoft.

L'éditeur a déjà fourni une solution de contournement pour le bug d'extraction des fichiers ZIP et a mis en garde les utilisateurs contre l'utilisation du couper et coller pour déplacer des éléments depuis un dossier .ZIP compressé, car cela risquerait de supprimer les fichiers source.

KB4464455 corrige par ailleurs un problème "entraînant un mauvais fonctionnement des profils itinérants" précise Microsoft.

Microsoft teste de nouveau la mise à jour Windows 10 octobre 2018 avec des correctifs depuis le 9 octobre, trois jours après avoir arrêté le déploiement de cette version et sept jours après son lancement auprès du grand public.


De nouveaux tests menés depuis le 9 octobre

L'éditeur pourrait relancer Windows 10 1809 aujourd’hui pour respecter le calendrier d’octobre, en se déclarant satisfait de la stabilité et de la qualité des correctifs apportés, en particulier concernant le bug de suppression des données.

Une sortie de la version 1809 le dernier jour d’octobre la mettrait à égalité avec la mise à jour d’avril 2018, version 1803, lancée le 30 avril.

Deux mois et demi après la sortie de la 1803, Microsoft avait déclaré la mise à jour "prête pour l'entreprise" et annoncé qu'il s'agissait de la plus rapide à atteindre 250 millions de machines installées.

Toutefois, une série de bugs, notamment des incompatibilités avec Avast et Chrome, ont entravé la progression de cette version de Windows 10.

Les bugs de la 1809 et le fait qu'ils aient échappé à Microsoft lors des tests ont amené de nombreux utilisateurs de Windows à s'interroger sur les failles de l'approche de développement et de test de l'éditeur pour Windows 10.

Comme le suggère Ed Bott de ZDNet, Microsoft est peut-être devenu trop dépendant des données de télémétrie, qui lui permettent de détecter efficacement certaines erreurs, mais pas celles qu'un testeur logiciel expérimenté pourrait lui identifier.

Article "Windows 10 1809 ZIP bug now fixed: So will Microsoft rerelease October update today?" traduit et adapté par ZDNet.fr



La pire version de Windows 10 ? La catastrophique mise à jour d'Octobre - par Thoms le 30/10/2018 @ 12:06

La pire version de Windows 10 ? La catastrophique mise à jour d'Octobre

Technologie : Microsoft a publié la mise à jour Windows 10 octobre 2018 le 2 octobre, puis l'a retirée quelques jours plus tard. Novembre approche et la mise à jour n'a toujours pas été republiée. Où est le problème ? Et cela va-t-il se reproduire ?

Par Ed Bott | Lundi 29 Octobre 2018


En septembre 2017, Microsoft se vantait d'avoir publié la "meilleure version de Windows 10 à ce jour". Un an plus tard, alors que les ingénieurs Windows bataillent avec la dernière version du système d'exploitation, la mise à jour d'octobre 2018 s'affirme comme la pire version de Windows 10 jamais réalisée.

Le mois a commencé presque triomphalement pour Microsoft avec l'annonce le 2 octobre du lancement de la deuxième version de Windows 10 de l'année, la version 1809, conformément au calendrier prévu. Quelques jours plus tard, l'entreprise a pris la décision sans précédent de retirer la mise à jour d'octobre 2018 de ses serveurs pour enquêter sur un grave problème de suppression de données.

La télémétrie seule ne suffit pas pour tout détecter

Des rapports de bugs supplémentaires ont suivi tout au long du mois. Le support intégré des fichiers Zip ne fonctionne pas correctement. Un pilote de clavier a provoqué le blocage de certains terminaux HP avec un BSoD. Certaines polices système sont cassées. Intel a poussé un mauvais pilote audio dans Windows Update, rendant certains systèmes soudainement silencieux. La luminosité de l'écran de votre ordinateur portable a pu être réinitialisée de manière arbitraire.

Novembre approche à grands pas et la mise à jour des fonctionnalités n’a toujours pas été republiée.

Pourquoi les choses ont-elles aussi mal tourné ? Mary Jo Foley, ma collègue à ZDNet, suggère que Microsoft est tellement concentré sur les nouvelles fonctionnalités qu'il a négligé la fiabilité et les fondamentaux. Peter Bright d'Ars Technica affirme que le processus de développement de Windows est fondamentalement imparfait.

Ou peut-être y-a-t-il une explication encore plus simple.

Je soupçonne qu’une grande partie de la responsabilité découle de la dépendance excessive de Microsoft à l’un des principes de gestion les plus ambitieux des cinquante dernières années: "Ce qui est mesuré est fait." C'est certainement un bon principe directeur pour toute organisation, mais cela crée également un piège pour tout manager qui ne tient pas compte également de ce qui échappe à des mesures.

Sous Windows 10, un nombre considérable d’événements de performance et de fiabilité sont mesurés en permanence sur tous les ordinateurs Windows 10. Ces flux de données de diagnostic proviennent du composant Connected User Experience et Telemetry, également appelé Universal Telemetry Client. Et il ne fait aucun doute que Microsoft utilise ces données de télémétrie pour améliorer les fondamentaux de Windows 10.

Dans son billet de septembre 2017, par exemple, Microsoft se vantait d'avoir amélioré l'autonomie de la batterie de 17% dans Microsoft Edge, accéléré de 13% le temps de démarrage et enregistré une réduction de 18% du nombre d'utilisateurs confrontés à "certains problèmes de stabilité du système". Toutes ces données se sont traduites par une fiabilité accrue, mesurée par un volume d'appels considérablement réduit vers les lignes d'assistance de Microsoft :


Nos équipes de support client internes signalent une réduction significative du volume de demandes d’appel et de support en ligne depuis la mise à jour Anniversary. Au cours de cette période, nous avons assisté à une baisse significative des volumes d'assistance mensuels, au travers notamment d'une baisse considérable des demandes d'installation de mises à jour et de dépannage."

Une fonction pour noter la gravité d'un bug

Microsoft s'est concentré sur les éléments visibles dans son tableau de bord de télémétrie, en surveillant des indicateurs tels que les taux de réussite de l'installation, les temps d'initialisation et le nombre de pannes. Sur ces mesures de fiabilité et de performances, Windows 10 est sans conteste meilleur que tous ses prédécesseurs.

Malheureusement, cette focalisation a été si radicale que la société a raté ce que j'appelle des "erreurs légères". Ainsi, sur le tableau de bord de télémétrie, tout est au vert et chaque action renvoie un événement traduisant une réussite, même si le résultat est tout sauf celui-ci.

La télémétrie est le moyen le plus efficace pour collecter des données afin de diagnostiquer les plantages et des blocages. Il fournit un excellent retour d'informations aux développeurs qui souhaitent affiner les performances des applications et fonctionnalités Windows. Il est très efficace pour identifier les pilotes tiers défaillants.


Mais la télémétrie ne parvient pas à détecter tout ce qui n'est pas incontestablement un crash ou une panne. En théorie, les membres du programme Windows Insider doivent signaler ces problèmes dans Feedback Hub. De fait, les membres du programme Windows Insider ont signalé de nombreux bugs sur une période de plusieurs mois, dont le problème entraînant une perte de données lors de certaines mises à niveau. Plusieurs rapports auraient également dû permettre de résoudre le problème sur les fichiers Zip avant le déploiement. Alors pourquoi Microsoft est-il passé à côté de ces rapports ? Si vous avez passé du temps dans Feedback Hub, vous savez que la qualité des rapports varie énormément. Comme un ingénieur Windows me le fait remarquer : "Tous les jours, des rapports nous signalent de différentes manières que le dark mode est mauvais." En clair, il est difficile de repérer des rapports pour lesquels le volume est faible et dont le bug ne peut être reproduit en interne. En réponse à ces alertes manquées, Microsoft a ajouté un nouveau champ à son outil de signalement des problèmes dans Feedback Hub, afin de fournir une indication de la gravité d'un problème. Les utilisateurs Windows peuvent ainsi désormais signaler les problèmes en fonction de leur gravité.

La confiance rompue ? Le temps nous dira si cet ajout est utile ou si les testeurs sur-notent automatiquement chaque rapport de bug par frustration. Même avec ce changement, les problèmes récents soulignent une faille fondamentale du programme Windows Insider : ses membres ne sont pas formés à l'art du test logiciel. La valeur réelle des versions Insider Preview réside dans la possibilité de collecter des données de télémétrie auprès d’une population de terminaux beaucoup plus vaste que ce que Microsoft peut tester en interne. En ce qui concerne les rapports manuels, je suis sceptique quant au fait qu'une simple couche de filtrage suffira à les transformer en données exploitables. In fine, si Microsoft demande à la plupart de ses clients non-entreprise d'installer des mises à jour des fonctionnalités deux fois par an, la responsabilité de tester les modifications de ces fonctionnalités incombe au premier chef à Redmond. Les deux bugs les plus graves de ce cycle, qui se sont tous deux retrouvés dans un produit publié, ont été causés par un changement dans le fonctionnement fondamental d'une fonction. Un testeur logiciel expérimenté aurait pu et dû résoudre ces problèmes. Un bon testeur sait qu'il est important de tester les cas périphériques. Un développeur qui se précipite pour vérifier le code afin de tenir un calendrier semestriel ne va presque certainement pas tester chacun de ces cas et peut même ne pas envisager la possibilité que les clients utilisent cette fonctionnalité de manière non intentionnelle. Au cours des prochains jours, Microsoft redéploiera la mise à jour d'octobre 2018 et tout dans le monde Windows-as-a-service reviendra à la normale. Mais en avril prochain, à l'approche de la sortie publique de la version 19H1, nombreux sont ceux qui retiendront leur souffle. Article "Worst Windows 10 version ever? Microsoft's terrible, horrible, no good, very bad October" traduit et adapté par ZDNet.fr

Une faille zero-day Microsoft Windows révélée sur Twitter - par Thoms le 24/10/2018 @ 12:13

Une faille zero-day Microsoft Windows révélée sur Twitter

Technologie : Cette faille de sécurité impacte Windows 10, Windows Server 2016 et Windows Server 2019. "Elle permet aux non-administrateurs de supprimer n'importe quel fichier".

Par Catalin Cimpanu | Mercredi 24 Octobre 2018

Un chercheur en sécurité a révélé une vulnérabilité Windows zero-day sur Twitter pour la deuxième fois en l'espace de deux mois. Le chercheur, qui se connecte en ligne sous le pseudonyme de SandboxEscaper, a également publié une preuve de concept (PoC) sur GitHub.


Cette deuxième zero-day Windows affecte le partage de données Microsoft (dssvc.dll - Data Sharing Service), un service local qui fournit le courtage de données entre applications. Selon plusieurs experts en sécurité qui ont analysé le PoC du zero-day, un attaquant peut l'utiliser pour augmenter ses privilèges sur les systèmes auxquels il a déjà accès.

Le PoC, en particulier, a été codé pour supprimer les fichiers pour lesquels un utilisateur aurait normalement besoin des privilèges d'administrateur pour le faire. Avec les modifications appropriées, d'autres mesures peuvent être prises, selon les experts.


Windows 10, Windows Server 2016 et Windows Server 2019 concernés


Le zero-day n'affecte que les versions récentes du système d'exploitation Windows, telles que Windows 10 (toutes les versions, y compris la dernière mise à jour d'octobre 2018), Windows Server 2016, et même le nouveau Windows Server 2019, selon plusieurs experts en sécurité qui ont confirmé le PoC. Selon Will Dormann du CERT/CC, c'est parce que le "Data Sharing Service (dssvc.dll), ne semble pas être présent sur les systèmes Windows 8.1 et antérieurs".

Cette faille zero-day est presque identique à la première zero-day révélée par SandboxEscaper, et qu'il avait également publié sur Twitter à la fin août, selon Kevin Beaumont, un spécialiste d'infosec. "Elle permet aux non-administrateurs de supprimer n'importe quel fichier en abusant d'un nouveau service Windows et en ne vérifiant pas les permissions à nouveau" a déclaré M. Beaumont dans un tweet.

Mitja Kolsek, co-fondateur et PDG d'Acros Security, a conseillé aux utilisateurs de ne pas exécuter le PoC récent de SandboxEscaper. Alors que le PoC de la première faille zero-day écrivait de fausses données sur un PC Windows, le PoC pour ce second zero-day supprimera des fichiers Windows cruciaux, faisant planter le système d'exploitation et forçant les utilisateurs à passer par un processus de restauration du système.


Les auteurs de logiciels malveillants ont rapidement intégré le premier "zero-day" de SandboxEscaper - une escalade des privilèges locaux dans le service ALPC (Advanced Local Procedure Call) - aux campagnes de distribution de logiciels malveillants.
Microsoft a finalement corrigé le problème une semaine après la publication du bug, lors des mises à jour Patch Tuesday de septembre 2018.

SandboxEscaper soutient que cette seconde faille peut être tout aussi utile pour les attaquants que la première. L'expert pense que les auteurs de logiciels malveillants peuvent l'utiliser pour supprimer des fichiers ou des DLL d'OS et les remplacer par des versions malveillantes.

Tout comme elle l'a fait pour le premier zero-day, la société Kolsek a publié une mise à jour pour son produit (appelée 0Patch) qui bloquerait toute tentative d'exploitation jusqu'à ce que Microsoft publie une correction officielle. Kolsek et son équipe travaillent actuellement sur le portage de leur "micro-patch" sur toutes les versions de Windows concernées.

ZDNet a demandé des commentaires à Microsoft. Le fabricant de l'OS n'a jamais révélé de tels détails auparavant.



Chrome, Edge, IE, Firefox et Safari désactiveront TLS 1.0 et TLS 1.1 en 2020 - par Thoms le 16/10/2018 @ 11:15

Chrome, Edge, IE, Firefox et Safari désactiveront TLS 1.0 et TLS 1.1 en 2020

Sécurité : Les quatre grands acteurs du marché des navigateurs - Apple, Google, Microsoft et Mozilla - annoncent la fin de la prise en charge des standards TLS 1.0 et 1.1.

Par Catalin Cimpanu | Mardi 16 Octobre 2018


Apple, Google, Microsoft et Mozilla ont annoncé le 15 octobre leur intention de désactiver le support de TLS (Transport Layer Security) 1.0 et 1.1 dans leurs navigateurs respectifs au cours du premier semestre 2020.

« Le 19 janvier de l’année prochaine marquera le 20e anniversaire de TLS 1.0, la version inaugurale du protocole qui chiffre et authentifie les connexions sécurisées sur le Web » déclare Kyle Pflug, responsable de programme pour Microsoft Edge.

20 ans, c'est long et 94% des sites sur TLS 1.2

« Deux décennies, c'est long pour une technologie de sécurité inchangée » note-t-il. "Même si nous ne sommes pas conscients de l'existence de vulnérabilités importantes avec nos mises à jour récentes de TLS 1.0 et TLS 1.1 [...], le passage à de nouvelles versions permet de garantir un Web plus sécurisé pour tous. »

Cette décision intervient alors que l'IETF (Internet Engineering Task Force), l'organisation qui élabore et promeut les normes Internet, organise des discussions pour programmer l’abandon des standards TLS 1.0 et 1.1.


Les quatre navigateurs - Chrome, Edge, IE, Firefox et Safari - prennent déjà en charge TLS 1.2 et supporteront bientôt la version finale récemment approuvée du standard TLS 1.3. Chrome et Firefox prennent déjà en charge TLS 1.3, tandis qu'Apple et Microsoft travaillent toujours à son support.

Selon les statistiques publiques de SSL Labs citées par Microsoft, 94% des sites Internet ont déjà adopté TLS 1.2, ne laissant que très peu de sites sur les anciennes versions du standard. "Moins d'un pour cent des connexions quotidiennes dans Microsoft Edge utilisent TLS 1.0 ou 1.1" souligne également Pflug.

Les utilisateurs Windows et les administrateurs système peuvent tester l'impact de la désactivation immédiate de TLS 1.0 et TLS 1.1 et préparer leurs terminaux et leurs réseaux avant la date limite.


Suppression de données dans Windows 10 : cela n'arrivera (peut-être) plus - par Thoms le 11/10/2018 @ 11:46

Suppression de données dans Windows 10 : cela n'arrivera (peut-être) plus

Stratégie : Le bug ayant entrainé chez les utilisateurs la suppression de leurs données lors du passage à Windows 10 octobre 2108 avait été signalé, mais non repéré par Microsoft. Pour éviter un tel épisode à l'avenir, l'éditeur modifie Feedback Hub et la façon de signaler des bugs lors des préversions.

Par Liam Tung | Mercredi 10 Octobre 2018


Microsoft a modifié son outil Feedback Hub destiné aux testeurs de son programme Windows Insiders. L'éditeur a en effet constaté que de nombreux testeurs avaient déjà signalé les mêmes problèmes de suppression de fichiers, bugs qui ont contraint Microsoft à mettre fin au déploiement de la mise à jour de Windows 10 octobre 2018.

Plutôt que d'avoir à bloquer la mise à jour de Windows 10 version 1809 après sa diffusion auprès des utilisateurs, Microsoft aurait pu résoudre ce problème en amont. Il aurait fallu pour cela que ses ingénieurs soient alertés par plusieurs rapports d'Insiders remontés sur Microsoft Feedback Hub et faisant étant de pertes de données après la mise à niveau.

De nombreux rapports de bugs noyés

Dans une courte note publiée avec l'annonce de la résolution des problèmes, Microsoft a révélé qu'il avait également ajouté une nouvelle fonctionnalité à Feedback Hub. Celle-ci permet aux Windows Insiders et aux utilisateurs de signaler la gravité des problèmes qu'ils partagent avec Microsoft.

"Nous pensons que cela nous permettra de mieux surveiller les problèmes les plus importants, même lorsque le volume de commentaires est faible" justifie Brandon LeBlanc de l'équipe du programme Windows Insider.

"Vous pouvez désormais indiquer la gravité de votre problème et son impact sur votre expérience lors de l'envoi de nouveaux commentaires."

Microsoft fait valoir que les pertes de données signalées représentaient "un centième de pour cent" des installations de la version 1809.




Néanmoins, comme il le reconnaît, toute perte de données est très grave et si de tels incidents étaient signalés au cours de la phase de test de la version 1809, il aurait été préférable de les résoudre avant auprès d'utilisateurs conscients de la présence de bugs sur des versions instables.

LeBlanc n'explique pas comment le système d'indice de gravité fonctionnera, mais il pourrait aider à résoudre le problème des rapports peu visibles dans Feedback Hub en raison du faible volume de signalements, système qui pourrait avoir échoué dans cette affaire à deux égards.

Feedback Hub s'appuie sur le vote ascendant pour permettre aux utilisateurs d'affirmer qu'ils ont rencontré le même problème que celui décrit dans un rapport existant, plutôt que de créer un rapport en double.
Echec aussi de la fonction Collections de Feedback Hub

Toutefois, les rapports ne font l'objet d'un vote des utilisateurs que si ceux-ci recherchent et identifient un bug similaire au leur et votent ensuite pour le signaler.

Microsoft avait ajouté l'an dernier une fonctionnalité appelée Collections à Feedback Hub afin de regrouper automatiquement les rapports communs. Cette fonctionnalité devait résoudre le problème des utilisateurs qui n’identifient pas la similitude entre des bugs.

La fonctionnalité Collections regroupe les rapports communs et ajoute tous les votes positifs obtenus par chacun des rapports.

Cependant, comme l'a noté Rafael Rivera, observateur de Microsoft, il existe "des tonnes de rapports dans Feedback sur la perte de données lors de la mise à niveau" vers la version 1809. Or, les rapports n'ont pas fait l'objet d'un vote par les utilisateurs ni regroupés dans Collections, ce qui a entraîné l'enfouissement de problèmes critiques.
"Il y a beaucoup de rapports avec des niveaux de vote bas, et le regroupement automatique de Feedback Hub a échoué. Ils ont donc été submergés par le bruit" écrit Rivera, ajoutant que la résolution de ce problème pose des difficultés.

Microsoft a promis de surveiller tous les commentaires relatifs à la perte de données provenant de la communauté Windows Insider avec la "plus grande vigilance" avant de redéployer Windows 10 version 1809 auprès de l'ensemble des utilisateurs.

Microsoft déploie dans un premier temps la version corrigée de Windows 10 1809 auprès des membres du programme Windows Insider dans les modes Slow et Release Preview.


Windows 10 Octobre 2018 : un lancement mardi prochain ? - par Thoms le 27/09/2018 @ 11:48

Windows 10 Octobre 2018 : un lancement mardi prochain ?

Mise à jour : La mise en ligne de la version stable de la nouvelle mouture serait annoncée lors de l'événement Microsoft qui serait consacré aux prochaines Surface.

Par La rédaction de ZDNet.fr | Mercredi 26 Septembre 2018


La disponibilité de la prochaine mise à jour majeure de Windows 10 aka Octobre 2018 aka Redstone 5 approche, elle aurait lieu le mardi 2 octobre prochain. Un membre du forum MyDigitalLife a déniché cette information dans une page Web de Microsoft qui évoque la référence 20181002 associée à la build 17763.

Cette build serait en fait la dernière et s'apparenterait à la version RTM, soit la version finale et stable de l'OS envoyée aux partenaires fabricants de PC. La date a du sens, elle coïnciderait avec l'événement de l'éditeur prévu le même jour à New York, un événement consacré aux nouvelles machines Surface. Il y a fort à parier qu'elles embarquent donc la dernière version de Windows 10.

Comme d'habitude, la disponibilité de la mise à jour sera progressive et il faudra plusieurs mois pour que tous le monde soit servi. Il faudra également faire attention à l'espace de stockage nécessaire, avertit Microsoft.


L'alerte est destinée aux utilisateurs de systèmes dotés d’un espace de stockage limité, qui peuvent ne pas s'initialiser après avoir exécuté Windows Update. Microsoft cite en particulier les "clients légers" et les "systèmes embarqués". Mais comme Windows 10 nécessite environ 10 Go d’espace pour l’installation, cet avertissement peut être lu comme plus général et concerner aussi les propriétaires qui ont des ordinateurs portables Windows équipés d’un stockage flash de 32 Go.
Etant donné que "Windows Update ne vérifie pas l'espace requis par les systèmes avant de l'initialiser", l’éditeur recommande donc un "régime régulier de maintenance du système", ce qui signifie la suppression manuelle des fichiers inutiles et temporaires et une attention portée au stockage disponible et utilisé.


Microsoft fournit des instructions détaillées pour effectuer chacune de ces tâches et automatisera partiellement ces opérations via l’amélioration de son application Storage Sense. Mais celle-ci fait partie de la mise à jour Windows 10 Octobre 2018. Elle ne permettra donc pas aux utilisateurs de se débarrasser de cette corvée de la gestion de l’espace disque avant que la nouvelle version du système d'exploitation ne soit installée.

En attendant, il leur reste l’ancien outil de nettoyage de disque Disk Cleanup. Mais les propriétaires de terminaux avec 32 Go de stockage devront probablement suivre les instructions manuelles de Microsoft afin de libérer de l’espace pour la mise à jour imminente de Windows 10.




Windows 10 octobre 2018 : supprimez des fichiers pour éviter les problèmes - par Thoms le 21/09/2018 @ 16:23

indows 10 octobre 2018 : supprimez des fichiers pour éviter les problèmes

Technologie : Vous avez un terminal Windows 10 de 32 Go de stockage ? Vous n'auriez probablement pas dû l'acheter, mais voici comment vous assurer qu'il ne trébuche pas lors de la prochaine mise à jour de Windows 10.

Par Liam Tung | Jeudi 20 Septembre 2018

Avant la publication de la mise à jour Windows 10 octobre 2018 le mois prochain, Microsoft avertit les utilisateurs de s’assurer qu’ils disposent d’un espace de stockage suffisant pour la mise à niveau. Ils pourraient sinon connaître des problèmes.

L'alerte est destinée aux utilisateurs de systèmes dotés d’un espace de stockage limité, qui peuvent ne pas s'initialiser après avoir exécuté Windows Update.

Une corvée manuelle pour les utilisateurs

Microsoft cite en particulier les "clients légers" et les "systèmes embarqués". Mais comme Windows 10 nécessite environ 10 Go d’espace pour l’installation, cet avertissement peut être lu comme plus général et concerner aussi les propriétaires qui ont réduit leurs dépenses en achetant des ordinateurs portables Windows équipés d’un stockage flash de 32 Go.

La plupart de ces utilisateurs ont déjà été confrontés à une alerte concernant le manque d’espace disponible lors d’une précédente mise à jour de Windows. La cause de ce problème pourrait avoir d’ores et déjà été résolue par Microsoft, pourraient-ils penser, par exemple en augmentant les exigences de stockage minimales pour les fabricants de matériel, qui sont respectivement de 16 Go et 20 Go pour les postes de travail Windows 10 32 bits et 64 bits.
Mais l'explication de Microsoft concernant cet échec spécifique est différente : « Windows Update ne vérifie pas l'espace requis par les systèmes avant de l'initialiser. »

L’éditeur recommande donc un « régime régulier de maintenance du système », ce qui signifie la suppression manuelle des fichiers inutiles et temporaires et une attention portée au stockage disponible et utilisé.

Pour faire de la place au système d'exploitation de Microsoft, les utilisateurs doivent supprimer les fichiers temporaires, les téléchargements et vider la corbeille, ainsi que désinstaller les applications qui ne sont plus utilisées.

Storage Sense pour corriger le tir dans Windows 10

Les utilisateurs doivent également envisager de transférer des photos et d'autres contenus vers une clé USB ou un autre périphérique de stockage. Enfin, les utilisateurs peuvent enregistrer localement sur leurs PC moins de fichiers disponibles par ailleurs sur OneDrive.

Microsoft fournit des instructions détaillées pour effectuer chacune de ces tâches.

Microsoft automatisera partiellement ces opérations via l’amélioration de son application Storage Sense. Mais celle-ci fait partie de la mise à jour Windows 10 Octobre 2018. Elle ne permettra donc pas aux utilisateurs de se débarrasser de cette corvée de la gestion de l’espace disque avant que la nouvelle version du système d'exploitation ne soit installée.

En attendant, il leur reste l’ancien outil de nettoyage de disque Disk Cleanup. Mais les propriétaires de terminaux avec 32 Go de stockage devront probablement suivre les instructions manuelles de Microsoft afin de libérer de l’espace pour la mise à jour imminente de Windows 10

Windows 10 s'allège de nouvelles fonctionnalités avant le lancement - par Thoms le 20/09/2018 @ 10:46

Windows 10 s'allège de nouvelles fonctionnalités avant le lancement

Technologie : La mise à jour d'octobre de Windows 10 s'annonce et Microsoft présente la liste de fonctionnalités qui sont supprimées ou retardées jusqu'à la prochaine version de Windows 10.

Par Liam Tung | Mercredi 19 Septembre 2018

La mise à jour de Windows 10 Octobre 2018 est à présent pratiquement prête pour le déploiement. Mais certaines des fonctionnalités testées ces derniers mois ne seront pas du voyage. Microsoft a annoncé les fonctions pour lesquelles le développement s'arrête ou différées jusqu'à la prochaine version.

Pour les membres du programme Windows Insiders, il y a probablement peu de surprises dans la liste des fonctionnalités supprimées de Windows 10, version 1809.

Exit Hologram, place à Mixed Reality Viewer

"Chaque version de Windows 10 ajoute de nouvelles fonctionnalités; nous supprimons parfois aussi des fonctions, généralement parce que nous avons ajouté une meilleure option" justifie Microsoft.

L'application Phone Companion, qui permettait de partager du contenu entre un mobile et un PC, sera supprimée des PC Windows 10 après la mise à jour. Microsoft recommande d'utiliser la page Téléphone dans l'application Paramètres pour synchroniser un mobile avec le PC.

L'éditeur travaille également sur de nouvelles applications pour l’intégration d’Android et des iPhone avec Windows 10 via l’application Votre Téléphone et l’application Your Phone Companion sur Android.

Il supprime par ailleurs Business Scanning en l'absence de terminaux compatibles avec cette fonctionnalité et l'application Hologram, qui est remplacée par Mixed Reality Viewer.

L'ancien outil de capture d'écran Snipping Tool restera pour l'instant disponible sur Windows 10, mais celle-ci figure parmi les applications dont Microsoft a cessé le développement.

Son nouvel outil de capture d'écran s'appelle Snip & Sketch, ex-Screen Sketch. L'application est actuellement testée par les membres du programme Windows Insiders.

"Nous ne développons plus Snipping Tool en tant qu'application séparée, mais nous consolidons plutôt ses fonctionnalités dans Snip & Sketch."

La firme de Redmond met également fin à ses développements sur le service OneSync pour les applications Mail, Calendar et People, car un moteur de synchronisation a été ajouté à l'application Outlook et atteint le même objectif.

Les API pour les terminaux compagnon permettant de déverrouiller un PC via un système portable Bluetooth ne seront plus développées non plus, les partenaires de Microsoft n’ayant pas adopté la méthode.




Tribune : les documents Office peuvent être dangereux (mais nous allons néanmoins continuer à les u - par Thoms le 18/09/2018 @ 11:42

Tribune : les documents Office peuvent être dangereux (mais nous allons néanmoins continuer à les utiliser)

Tribune : Les documents Office sont une cible récurrente pour les cybercriminels. Largement visés lors de campagnes de hameçonnage, plusieurs techniques et failles de sécurité peuvent être exploités afin de s'attaquer à la machine d'un utilisateur mal avisé.

Par Unit 42, Palo Alto Networks | Lundi 17 Septembre 2018


Nous utilisons quasiment tous des documents Microsoft Office. Qu’il s’agisse de documents de travail, de reçus électroniques ou du bail d’un nouvel appartement, les documents Office sont utiles à chacun d’entre nous et c’est en partie la raison pour laquelle nous sommes susceptibles de les ouvrir lorsque nous en recevons en pièce jointe d’un e-mail. Connaissant la propension de nombreux utilisateurs à ouvrir la quasi-totalité des documents, même ceux provenant d’une source non fiable, des individus malintentionnés choisissent couramment ces fichiers pour attaquer et infecter un système.

Nous allons ici passer en revue cinq techniques différentes permettant de détourner les documents Office pour en faire des armes d’attaque et d’infection des postes de travail Windows. Nous en avons déjà évoqué certaines précédemment, tandis que d’autres sont nouvelles.

 Macros

Les macros sont le moyen le plus simple pour un assaillant d’infecter des documents Office. Les applications Office intègrent un moteur de scripts capable d’exécuter le langage VBA (Visual Basic for Applications). Du code malveillant contenu dans ces scripts peut ainsi s’exécuter sur le système dès l’ouverture du document, sans aucune intervention de l’utilisateur (à condition toutefois que ce dernier ait au préalable activé les macros). Si l’utilisateur n’a pas activé les macros, un message apparaît pour lui demander s’il souhaite le faire. Il s’agit de l’un des divers mécanismes de sécurité mis en place par Microsoft afin d’atténuer le risque présenté par les macros. Microsoft impose également une autre extension de nom de fichier (.docm au lieu de .docx pour les nouveaux documents contenant des macros). En dépit de ces mesures de sécurité, des utilisateurs décident néanmoins d’ouvrir ces fichiers et d’activer leur contenu, de sorte que les macros demeurent un vecteur courant, aussi bien pour des attaques vastes et simples destinées à propager un ransomware, telles que Emotet, que pour des campagnes élaborées, à l’image de Sofacy.

Figure 1.Le document Sofacy avant et après activation du contenu

Comme l’illustre cet exemple, les auteurs des attaques tentent de convaincre les utilisateurs de désactiver les mécanismes de sécurité mis en place par Microsoft. Ils usent, pour ce faire, de techniques d’ingénierie sociale, persuadant l’utilisateur d’activer le contenu afin de pouvoir consulter l’intégralité du document. Dans l’exemple Sofacy, les assaillants ont simplement coloré le texte en blanc, de sorte que celui-ci était bien présent avant que l’utilisateur n’active les macros, mais invisible.



Fichiers Flash incorporés

En dehors des fonctionnalités intégrées telles que les macros, les documents Office peuvent aussi incorporer des objets externes, par exemple des fichiers Adobe Flash. Ces objets étant transmis au logiciel approprié pour leur traitement, toute vulnérabilité éventuellement présente dans ce logiciel peut également être exploitée par son incorporation dans le contenu Adobe Flash à l’intérieur du document Office. Un exemple de ce vecteur d’attaque est la faille Zero Day CVE-2018-4878 dans Adobe Flash Player, exploitée par l’incorporation de fichiers SWF malveillants dans des documents Excel. Dans les attaques de ce type, le document Excel infecté incorpore un contenu Adobe Flash capable de déclencher la vulnérabilité Flash et d’exécuter du code shell intégré.
Editeur d’équations

Microsoft Comme pour les fichiers Adobe Flash incorporés dans un document Office, il est également possible d’insérer dans des documents des équations mathématiques qui seront interprétées par l’Editeur d’équations Microsoft, un outil ayant pour vocation de faciliter leur écriture :

Figure 2. Editeur d’équations Microsoft

Comme dans notre exemple précédent, des vulnérabilités dans l’éditeur d’équations peuvent être exploitées par l’intermédiaire de documents Office malveillants. Nous en avons observé des cas tout récemment lorsque la faille CVE-2017-11882 a été exploitée, ouvrant la voie à d’autres, telles que CVE-2018-0802. Toutes deux touchent l’éditeur d’équations, ce qui permet d’amener l’utilisateur à ouvrir un document Office pour l’exécution de code à distance. Bien qu’elles n’aient pas encore été observées, des vulnérabilités similaires dans l’Editeur d’équations Microsoft, telles que CVE-2018-0807 et CVE-2018-0798, ont été identifiées par les chercheurs de l’Unité 42 de Palo Alto Networks.

Il est à noter que, l’Editeur d’équations Microsoft s’exécutant sous la forme d’un processus Microsoft Office (par exemple winword.exe). Objets OLE et handlers HTA Les objets OLE et les handlers HTA sont des mécanismes employés par les documents Office pour faire référence à d’autres documents inclus dans leur contenu. Ils peuvent servir à infecter un poste de travail de la manière suivante : Un objet OLE2 (lien) est incorporé dans un document Microsoft Word. Une fois le document ouvert, le processus Word (winword.exe) envoie une requête HTTP à un serveur distant afin de télécharger un fichier HTA contenant un script malveillant. Winword.exe recherche alors dans le handler le type « application/hta » via un objet COM, ce qui entraîne le chargement et l’exécution du script malveillant par l’application Microsoft HTA (mshta.exe). Cette fonctionnalité a été exploitée dans la vulnérabilité CVE-2017-0199, permettant l’exécution de code à distance dans Microsoft Office/WordPad et corrigée par Microsoft en septembre 2017. Diverses campagnes y ont eu recours, par exemple OilRig.

igure 3. Des fichiers RTF se présentent exactement comme des documents Word standard

Aux côtés des vulnérabilités OLE et HTA décrites plus haut, les auteurs des attaques ont découvert que des fichiers RTF peuvent également exécuter des objets OLE de type mime « text/html », au moyen de MSHTML. Cela signifie que les documents RTF présentent la même vulnérabilité aux attaques qu’Internet Explorer.

L’exploitation de cette vulnérabilité logique, nommée CVE-2018-8174, permet aux auteurs d’attaques d’exécuter du code HTML/JavaScript/VBScript arbitraire. Tandis que le code exécuté de cette façon est placé dans une « sandbox » (où il ne peut lancer de nouveaux processus, écrire dans le système de fichiers ou effectuer d’autres opérations) à l’instar de tout autre code exécuté à partir d’Internet Explorer, cette faille peut servir à en exploiter d’autres, par exemple une vulnérabilité UAF de corruption de mémoire dans le moteur VBScript, pour permettre l’exécution de code arbitraire dans le cadre de l’application Word (winword.exe) et la prise de contrôle du système.

Conclusion

Tandis que les attaques utilisant des documents comme vecteur sont courantes depuis plus d’une dizaine d’années, nous observons une augmentation récente de leur fréquence et de leur complexité. Cette tendance pourrait s’expliquer par la difficulté croissante d’exploiter les vulnérabilités des navigateurs, en raison du renforcement de leur protection par leurs développeurs. Quoi qu’il en soit, il est important pour les entreprises de savoir comment se défendre contre ces techniques répandues


DébutPrécédent [ 1 2 3 4 5 6 ] SuivantFin

cadeau.gifSpécial !

Thoms87 , le portail du partage entre Amis tongue


Connexion...
 Liste des membres Membres : 105

Votre pseudo :

Mot de passe :

[ Mot de passe perdu ? ]


[ Devenir membre ]


  Membre en ligne :
  Anonymes en ligne : 10

Total visites Total visites: 526331  
Sondage
Que pensez-vous de Thoms87
 
Génial !
Bien
Moyen
Bof...
Résultats
Recherche



Calendrier
Devinette

Je peux lire dans vos pensées. Vous n'y croyez pas ? Essayez ! Vous n'en reviendrez pas...

^ Haut ^