Laurent C.
[Faille de sécurité] Apple ne mettra plus QuickTime à jour sur Windows. Améliorer la sécurité de Windows 10. Microsoft: Une mise à jour corrige une faille critique sur Windows 10. Microsoft a constaté une faille qui laissait les utilisateurs de Windows 10 complètement vulnérable.
A temps, car les conséquences auraient pu être dramatiques. Les utilisateurs de Windows 10 seront contents d’apprendre qu’ils ont évité le pire. Ces derniers ont échappé aux pirates avides de prouesses technologiques dans le système. des millions d’utilisateurs étant concernés, cela aurait été un désastre pour les particuliers et les professionnels. C’est une habitude chez Microsoft, le deuxième mardi de chaque mois, lance une correction de sécurité pour l’ensemble de ces utilisateurs. Un peu à la manière de la sirène qu’on entend chaque premier mercredi de chaque mois, qui prépare l’alerte aux populations.
Une petite dizaines de failles ont été ainsi corrigées, dont une concernant Flash, d’Adobe. le Patch Tuesday de Microsoft, qui porte bien son nom, a aussi corrigé la faille Badlock. Des patchs ont aussi été déployés concernant les navigateurs internet. TrueCrypt pour Windows contient deux failles, dont une critique. En dépit d’un audit de sécurité dont les conclusions étaient limpides, la version Windows de TrueCrypt contient bien deux failles, dont une critique.
Elles ont été découvertes par un chercheur en sécurité de chez Google, qui enjoint les utilisateurs à basculer sur une solution alternative. TrueCrypt est une solution de chiffrement à la volée qui a été particulièrement utilisée sous Windows. En mai de l’année dernière, l’équipe de développement a annoncé brutalement que le logiciel ne serait plus entretenu. Il y avait eu plusieurs conséquences, notamment la création de projets tiers et open source en reprenant le code, ainsi qu’un audit de sécurité qui a nécessité plusieurs mois. En dépit de son audit, TrueCrypt contient deux failles Les conclusions de cet examen étaient très claires : le code de TrueCrypt présentait bien quelques problèmes, mais aucune faille majeure, ni surtout aucune porte dérobée. Edge, le navigateur de Windows 10, hérite des failles d'Internet Explorer. Edge devrait être nettement meilleur qu'Internet Explorer, le navigateur de Microsoft pointé du doigt pour être depuis si longtemps déjà la cible des pirates de tous poils.
Les pierres d'achoppement ciblées par les hackers telles ActiveX, Visual Basic Scripts, Toolbars, etc. en ont en effet disparu, alors que des extensions sécuritaires, une scission des applis dans un compartiment propre, un nettoyage agressif de la mémoire et d'autres méthodes de protection y ont fait leur apparition. Mais l'expert Windows Woody Leonhard estime que Microsoft a repris aussi nombre d'éléments d'Internet Explorer, trop en fait pour pouvoir tenir pleinement sa promesse. Leonhard en arrive à cette conclusion sur base d'une analyse des bulletins de sécurité que Microsoft a diffusés ces derniers mois. Beaucoup de failles analogues Cette analogie dans les brèches n'est pas un cas unique, constate Leonhard. Source: Automatiseringgids. Windows 10 : mise à jour cumulative 10586.104 et retour des notes de version. Microsoft a publié cette nuit une nouvelle mise à jour cumulative pour Windows 10.
Il s’agit de la troisième depuis le début de l’année. En plus de réparer quelques soucis pénibles, elle s’accompagne enfin d’une vraie liste des changements. Le rythme des mises à jour pour Windows 10 reste décidément élevé. Pour une fois, il ne s’agit cependant pas des testeurs inscrits au programme Insider, les builds pleuvant littéralement sur le Fast Ring depuis le début de l’année.
Les utilisateurs classiques sont cette fois à l’honneur avec l’arrivée d’une nouvelle mise à jour cumulative, estampillée 10586.104. Troisième mise à jour cumulative de 2016 On reste donc encore sur la version principale 10586, celle-là même arrivée en novembre avec la fameuse mise à jour 1511, qui proposait une longue liste d’améliorations.
Alerte à la faille critique : toutes les versions de Windows supportées doivent être mises à jour. Microsoft a dû mettre un point un correctif, et propose en urgence un patch corrigeant une grave vulnérabilité, qui affecte toutes les versions supportées de Windows.
Si d'habitude les failles des produits Microsoft sont corrigées chaque mois lors des Patch Tuesday, des correctifs pour des vulnérabilités particulièrement critiques peuvent être proposés en urgence, en dehors de ces Patch Tuesday. C'est ce qui se passe aujourd'hui avec ce nouveau patch que Microsoft met à disposition via Windows Update, et qui vient corriger une grave vulnérabilité affectant toutes les versions de Windows (client et serveur) supportées, y compris Windows 10.
Le bulletin de sécurité émis par Redmond explique que c'est la manière dont Windows gère certaines polices qui permet à un hacker de prendre le contrôle d'une machine. Lire aussi : Hot Potato - Windows 10 touché par une faille vieille de 16 ans. Publié par UnderNews Actu C’est dur à croire mais c’est pourtant vrai !
A ce jour, ce sont près de 380 millions de machines vulnérables à la faille « Hot Potato », connue depuis Windows Millenium, soit depuis 16 ans… Microsoft semble traîner des pieds pour des raisons incompréhensibles : en effet, comment un vulnérabilité datant de 16 ans peut-elle se retrouver dans Windows 10, le tout nouvel OS de la firme ? Mystère complet ! Toutes les versions de Windows touchées par une faille critique - ZDNet.
Windows 10 et Microsoft Edge, la première faille de sécurité est découverte. Lors de la conférence Black Hat USA 2015 qui s’est déroulée à Las Vegas, une équipe d’experts en sécurité, dirigée par Jonathan Brossard, a découvert une vulnérabilité dans le protocole SMB (Server Message Block).
Ce dernier est utilisé pour le partage de fichiers sur les réseaux locaux. Une faille dans Windows permet une fuite des identifiants vers un serveur SMB. La société de sécurité Cylance a présenté hier des informations au sujet de Windows qui affecte l’ensemble des versions du système.
Pour les chercheurs, la brèche est exploitable de manière presque automatisée. Pour Microsoft cependant, même si le bien-fondé de la découverte n’est pas remis en cause, il faut quand même que certaines conditions soient remplies. Rediriger de simples requêtes vers un serveur vérolé La faille en question est nommée « Redirect to SMB », pour Server Message Block, en général connu pour son implémentation libre Samba. Toutes les versions de Windows sont touchées, y compris Windows 10 (actuellement en développement), ainsi que les moutures pour tablettes et serveurs. En fait, cette faille n’est pas la première à reposer sur ce principe. Microsoft a d'ailleurs indiqué à Reuters que « plusieurs facteurs sont nécessaires pour qu’une attaque de type « homme du milieu » puisse arriver ».