Ce mercredi 11 octobre 2023, de nombreux utilisateurs se plaignent de perturbations avec Exchange Online : les serveurs de Microsoft rejettent une partie des e-mails entrants en provenance de serveurs externes. Que se passe-t-il ?
Au sein de l'écosystème Microsoft 365, Exchange Online correspond au service de messagerie que les utilisateurs sollicitent notamment pour envoyer et recevoir des e-mails. Depuis le début de journée (à minima), il y a des perturbations sur ce service et de nombreux utilisateurs ont la mauvaise surprise de recevoir l'erreur "451 4.7.500 Server busy" au moment d'envoyer un message à un contact dont la boite aux lettres est hébergée chez Microsoft. Ce sont bien les e-mails entrants à destination des serveurs Exchange Online qui génèrent cette erreur.
Microsoft a ouvert un incident (EX680695) et des investigations sont en cours depuis plusieurs heures pour identifier l'origine de ces perturbations et apporter une solution aux utilisateurs.
D'après la dernière actualisation du ticket d'incident, Microsoft a identifié l'origine de ce problème et ce serait lié à une erreur de configuration : "Une récente mise à jour de service, appliquée à une section de l'infrastructure responsable de l'application des règles anti-spam des adresses IP, contient une modification qui a un impact involontaire.", peut-on lire.
Microsoft précise également : "Nous sommes en train de développer et de valider un correctif pour revenir à la version stable la plus récente du service afin de remédier à cet incident. Parallèlement, nous continuons à ajouter manuellement les adresses IP affectées à une liste autorisée afin d'atténuer l'impact à court terme."
Il y a eu des échanges à ce sujet sur X (ex-Twitter), mais également sur la liste de diffusion FRsAG, ou encore sur ce post Reddit. Si vous êtes concernés, sachez que vous n'êtes pas un cas isolé et que ce n'est pas vous qui êtes directement greylisté. En fait, d'après les témoignages sur ce post Reddit, ce problème semble général et n'affecte pas uniquement les utilisateurs européens.
Si l'on fait un tour sur le site Down Detector pour visualiser les signalements de panne avec Microsoft 365, c'est assez flagrant également :
Si vous avez des informations complémentaires ou une question, n'hésitez pas à poster un commentaire.
Dans ce tutoriel, nous allons partir à la découverte du fichier hosts de Windows ! À quoi sert-il ? Pourquoi et comment le modifier ? Est-il nécessaire de le protéger ? Nous allons répondre à ces différentes questions !
Sous Windows et Windows Server, le fichier "hosts" est un fichier texte en clair stocké au milieu d'autres fichiers système de Windows. Il agit comme un résolveur DNS local, ce qui signifie que l'on peut utiliser ce fichier pour remplacer ou personnaliser la résolution DNS pour un nom de domaine spécifique, et ce uniquement sur la machine locale.
Dans le même esprit qu'un fichier de zone DNS, même si sa syntaxe est plus simple, le fichier hosts va contenir des enregistrements (un par ligne) afin de déclarer des noms d'hôtes à des adresses IP.
Ce fichier est stocké à l'emplacement suivant :
C:\Windows\System32\drivers\etc\hosts
Par défaut, que ce soit sur un serveur ou un poste de travail, on peut considérer qu'il est vide, car il contient uniquement des commentaires (lignes précédées par un #). Voici un exemple :
Pour ajouter une ligne dans ce fichier, il convient de respecter la syntaxe suivante :
<Adresse IPv4 ou IPv6> <nom d'hôte>
Par exemple pour associer le nom de domaine "exemple.fr" à l'adresse IP "192.168.1.50", on utilisera cette syntaxe :
192.168.1.50 exemple.fr
Grâce à cette modification, ma machine associera l'adresse IP "192.168.1.50" au domaine "exemple.fr" alors que mon serveur DNS m'aurait surement attribué une autre adresse IP (que ce soit le DNS de Google 8.8.8.8, celui de Cloudflare 1.1.1.1, ou encore celui d'un FAI). Mais, pourquoi effectuer une telle modification ? Et surtout comment modifier ce fichier ?
Note : sous Linux, il y a un fichier similaire que vous pouvez retrouver à l'emplacement "/etc/hosts" sur les différentes distributions. Sous macOS, c'est le même fichier que sous Linux.
III. Pourquoi et comment modifier le fichier hosts ?
Il peut s'avérer utile de modifier le fichier hosts de sa machine pour "simuler" un changement DNS, sans altérer l'enregistrement DNS en production. C'est utile en phase de migration. Par exemple, vous souhaitez migrer le site Web "exemple.fr" d'un serveur A vers un serveur B, où chaque serveur à son adresse IP publique. Si vous voulez tester le site Web "exemple.fr" sur le serveur B sans modifier l'enregistrement DNS de la zone "exemple.fr", vous pouvez modifier le fichier hosts de votre machine.
Ainsi, votre machine, et uniquement elle, pointera vers le serveur B alors que les visiteurs habituels continueront d'accéder au serveur A. Ceci vous permet de faire vos tests en conditions réelles. Si tout est OK, vous pouvez supprimer l'enregistrement de votre fichier hosts et mettre à jour l'enregistrement A ou AAAA dans la zone DNS. Ceci est un exemple, mais on peut imaginer d'autres scénarios.
Note : vous pouvez modifier le fichier hosts pour bloquer un site Web. Dans ce cas, associez le nom de domaine à l'adresse "127.0.0.1".
OK, mais comment éditer le fichier hosts ?
Afin d'éditer le fichier hosts de votre machine Windows, vous devez disposer des droits Administrateur !
Ceci est faisable à partir de diverses applications, notamment le Bloc-notes. Effectuez un clic droit sur l'icône du Bloc-notes et choisissez puis "Exécuter en tant qu'Administrateur" afin de pouvoir ouvrir le fichier hosts en lecture et écriture. Sinon, le fichier sera ouvert uniquement en lecture seule. Une fois le Bloc-notes ouvert, cliquez sur "Fichier" puis "Ouvrir" puis allez chercher le fichier hosts en naviguant dans votre disque C.
Ensuite, il convient d'ajouter la ou les lignes de son choix. Si l'on reprend l'exemple évoqué précédemment, cela donne :
Si l'on effectue simplement un ping vers "exemple.fr", on peut voir que ce nom d'hôte résout bien vers l'adresse IP "192.168.1.150", ce qui montre bien que le résolveur DNS local représenté par le fichier hosts, prend le pas sur le serveur DNS configuré sur mon interface réseau.
Pour être certain que la machine utilise la nouvelle information, il convient de purger le cache DNS.
Vous pouvez aussi les PowerToys de Windows grâce à l'outil nommé "Editeur de fichiers hôtes" qui permet d'éditer le contenu du fichier hosts en mode graphique. Voici un aperçu de cet outil :
Sur une machine Windows, le fichier hosts est un fichier sensible qui est surveillé de près par certaines solutions de sécurité. En effet, une personne malintentionnée pourrait modifier le fichier pour mettre au point une attaque de type DNS Hijacking (détournement DNS).
Imaginez qu'une entrée soit créée dans le fichier hosts pour détourner le trafic à destination du site de votre banque, par exemple "creditmutuel.fr". Plutôt que de vous connecter sur le site de votre banque, vous pourriez être redirigé, sans le savoir, vers une copie du site hébergé sur le serveur d'un cybercriminel. Ceci lui offre l'opportunité de voler vos identifiants de connexion, par exemple.
Pour limiter les actions possibles sur le fichier hosts, et bien que ce soit déjà limité aux administrateurs, vous pouvez activer l'attribut "Lecture seule" dans les propriétés du fichier hosts (via un clic droit). Ainsi, il ne peut pas être modifié même en tant qu'administrateur. Pour le modifier, il faudra d'abord supprimer cet attribut.
C'est probablement contournable mais c'est tout de même une première barrière.
V. Le fichier hosts et les navigateurs Web
Les navigateurs Web, que ce soit Google Chrome, Microsoft Edge ou Mozilla Firefox, intègrent un résolveur DNS qui peut perturber ce que vous déclarez dans le fichier hosts du système d'exploitation. Si vous constatez que le navigateur ne prend pas en compte votre fichier hosts, c'est surement à cause d'une fonctionnalité activée dans ses paramètres.
Avec Microsoft Edge et Google Chrome, vous pouvez vider le cache du navigateur ou effectuer la résolution d'un nom d'hôte en accédant à ces adresses :
# Pour Edge :
edge://net-internals/#dns
# Pour Chrome :
chrome://net-internals/#dns
Ceci permet de faire un test assez rapidement.
Sinon, la fonctionnalité "Utiliser un DNS sécurisé" (nommée ainsi dans Chrome) correspondante à l'utilisation d'un DNS-over-HTTPS (DoH) peut aussi être la cause de la non prise en charge du fichier hosts.
VI. Conclusion
Suite à la lecture de cet article, vous en savez plus sur le fichier hosts de Windows ! Sur les systèmes Linux et macOS, le fichier hosts fonctionne de la même façon et adopte la même syntaxe. C'est un fichier à connaître et qui peut s'avérer très utile dans certains cas, comme je l'évoquais dans cet article.
Mardi 10 octobre 2023, Microsoft a dévoilé les nouvelles mises à jour pour Windows 11 21H2 et Windows 11 22H2 : KB5031354 et KB5031358. Quels sont les changements et les nouveautés ? Faisons le point.
Ces nouvelles mises à jour sont surtout là pour corriger des failles de sécurité et des bugs dans le système d'exploitation Windows 11. Les nouvelles fonctionnalités ont été introduites à la fin du mois de septembre à l'occasion de la mise à jour Moment 4 pour Windows 11, qui était toutefois optionnelle contrairement à celles-ci.
Après l'installation de cette mise à jour, la section "Nos recommandations" du menu Démarrer va intégrer des sites Web. Cette fonctionnalité est basée sur votre historique de navigation. Si vous n'aimez pas cette nouveauté, vous pouvez la désactiver dans les paramètres de personnalisation du menu Démarrer.
Microsoft a mis en avant les correctifs de bugs suivants :
Cette mise à jour résout un problème qui affecte Microsoft Excel. Il ne répond plus lorsque vous essayez de partager un fichier au format PDF dans Outlook.
Cette mise à jour corrige un problème affectant l'infobulle de la boîte de recherche. Elle n'apparaît pas dans la bonne position.
Cette mise à jour corrige un problème affectant le bouton de recherche qui est susceptible de disparaître lorsque l'on interagit avec la zone de recherche de Windows.
Cette mise à jour résout un problème concernant la sortie du mode veille de l'ordinateur, où une fenêtre vide intitulée "Windows Input Experience" pouvait s'afficher sur certains ordinateurs.
Cette mise à jour corrige un problème affectant le calendrier et les contacts iCloud. L'application Outlook ne parvient pas à les synchroniser correctement lorsque vous utilisez l'application iCloud pour Windows.
Pour accéder à la liste de tous les changements effectués par Microsoft, consultez cette page.
Windows 11 : les mises à jour d'octobre 2023
Voici la liste avec les deux mises à jour Windows 11 pour le mois d'octobre 2023 :
Les KB mentionnées pour Windows 11 ci-dessus sont disponibles via les canaux habituels, comme Windows Update, WSUS, etc. Sur une machine en local, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.
Sur le même sujet, vous pouvez consulter ces deux articles :
L'événement Amazon Prime Days est de retour du 10 au 11 octobre 2023 ! Pendant ces deux jours, il y aura de nombreuses promotions sur Amazon ! Voici quelques offres qui pourraient vous intéresser en attendant le Black Friday !
Logitech MX Master 2S
La souris sans-fil Logitech MX Master 2S est compatible avec le Bluetooth mais aussi le dongle USB Unifying. Cette souris ergonomique intègre 7 boutons. A l'occasion du Prime Day, son prix passe de 64,99 euros à 47,99 euros !
Garantie 5 ans par Samsung, le disque SSD NVMe Samsung 990 Pro est un modèle très performant. Le fabricant annonce 7450 Mo/s en lecture et 6900 Mo/s en écriture, et se connecte en PCIe 4.0 à votre machine. Ici, c'est la version 1 To qui est proposée à 75,99 euros, ce qui me semble être un très bon prix pour ce modèle !
Si vous préférez un modèle 2 To, moins performant, et au format 2.5 pouces, vous pouvez regarder celui-ci ou alors celui-là si vous recherchez un modèle avec dissipateur.
Switch D-Link DGS-105
Pour s'équiper à la maison, ce switch compact avec 5 ports à 1 Gbit/s et un boitier métallique me semble plutôt intéressant. Son prix aussi : 11,00 euros tout rond.
Les caméras de chez Eufy Security sont une valeur sûre, et ce pack, constitué d'une HomeBase de deuxième génération et de 4 caméras est très bien pour démarrer ! Il n'y a pas de frais cachés, car tous les enregistrements sont stockés sur la base. Une seule et même base peut gérer jusqu'à 16 caméras. Le modèle eufyCam 2C Pro est entièrement sans-fil (Wi-Fi + 180 jours d'autonomie sur batterie) et le capteur a une résolution de 2K, ce qui permet d'avoir une belle image.
Le tarif du pack jusqu'à ce soir minuit : 315,85 euros !
Les caméras eufyCam 3C font partie des plus performantes de la marque, notamment grâce à leur capteur 4K de 8 mpx. Il s'agit de caméras totalement sans-fil puisqu'elles ont le Wi-Fi et elles intègrent une batterie avec une autonomie de 180 jours. Comme avec le modèle présenté ci-dessus, il n'y a pas de frais cachés : tous les enregistrements sont stockés dans la base appelée HomeBase.
Avec ce modèle, il s'agit de la HomeBase V3 : au-delà d'hériter d'un nouveau design, elle vous permet aussi d'ajouter un disque dur ou un disque SSD (format 2.5 pouces) pour étendre la capacité de stockage interne et elle prend en charge aussi des fonctionnalités basées sur l'intelligence artificielle pour la reconnaissance des humains, des animaux et des voitures. Ainsi, ces caméras savent faire la différence entre vous et un inconnu.
A l'occasion des Prime Day, le kit avec la HomeBase v3 + 2 caméras eufyCam 3C est proposé à 329,99 euros au lieu de 459,99 euros.
Terminons par le smartphone OnePlus 10T 5G avec 16 Go de RAM et 256 Go de stockage qui est proposé à 399,99 euros. OnePlus est une valeur sûre et c'est clairement un très bon prix pour ce modèle ! On peut citer d'autres caractéristiques : écran FHD+ 6,7" avec un taux de rafraichissement 120 Hz, une puce Snapdragon 8+ Gen 1, et son système à triple caméra 50 mpx.
Le Patch Tuesday d'Octobre 2023 est beaucoup plus chargé que celui du mois dernier puisque Microsoft a corrigé 104 vulnérabilités dans ses produits, dont 3 failles de sécurité zero-day déjà exploitée au sein de cyberattaques. Faisons le point.
Ce Patch Tuesday contient 12 failles de sécurité critiques de type "exécution de code à distance", dont voici la liste complète :
Nous pouvons constater que le protocole L2TP, utilisé pour les connexions VPN, est très fortement impacté par ce Patch Tuesday. Par ailleurs, Microsoft a corrigé des failles de sécurité dans d'autres produits et services, dont : Microsoft Exchange Server, Microsoft Dynamics, Microsoft Office, QUIC, Skype for Business, SQL Server, le rôle WDS de Windows Server, le rôle DHCP Server, Windows IKE Extension, Windows IIS, la pile TCP/IP ou encore le noyau Windows.
Le point sur les failles zero-day
Dans la suite de cet article, nous allons étudier les trois failles zero-day corrigées par Microsoft.
Bien que les serveurs Skype for Business soient un peu mis de côté au profit de la solution Microsoft Teams, ils sont impactés par une faille de sécurité zero-day classée comme "élévation de privilèges". Pourtant, c'est avant tout une vulnérabilité pouvant permettre à l'attaquant de récupérer des informations sur sa cible (adresse IP, port, etc...) et faciliter la compromission du réseau local.
Comme le précise Microsoft, l'attaque passe par un appel malveillant à destination du serveur Skype for Business : "Un attaquant peut effectuer un appel réseau spécialement conçu vers le serveur Skype for Business cible." - Elle affecte Skype for Business Server 2015 CU13 et Skype for Business Server 2019 CU7.
La célèbre application WordPad, intégrée à Windows depuis des années, est impactée par une faille de sécurité qui peut être utilisée pour voler les hash NTLM simplement à l'ouverture d'un document avec WordPad.
Si un attaquant parvient à convaincre un utilisateur pour qu'il ouvre un fichier malveillant (à partir d'une campagne de phishing, par exemple), ceci pourra lui permettre de voler ces informations sensibles sur la machine. La vulnérabilité peut aussi être exploitée par un attaquant ayant un accès local à la machine, mais qui n'en a pas encore le contrôle total. Ensuite, le hash NTLM peut être réutilisé, "craqué" ou exploité dans le cadre d'attaque NTLM Relay.
Toutes les versions de Windows et Windows Server sont affectées (y compris les installations en mode Core).
Microsoft a introduit un correctif pour vous protéger de la faille de sécurité HTTP/2 Rapid Reset qui est activement exploitée depuis fin août et qui est à l'origine de plusieurs attaques DDoS records. D'ailleurs, trois géants du Web viennent de publier des rapports à son sujet : AWS, Google et Cloudflare. Cette faille de sécurité zero-day tire profit du fonctionnement normal du protocole HTTP/2 et repose sur l'envoie successif de requêtes et de paquets pour réinitialiser les connexions afin de saturer le serveur distant.
Microsoft recommande l'installation des correctifs de sécurité, ou si ce n'est pas possible, de désactiver le protocole HTTP/2 sur vos serveurs Web en guise de mesure d'atténuation.
