A compter du mois de mars 2023, Microsoft va durcir la configuration par défaut pour le composant DCOM, aussi bien sur Windows 10, Windows 11 que sur Windows Server. Voici ce qu'il faut savoir à ce sujet.

Pour rappel, DCOM est un composant de Windows qui est utilisé pour établir des connexions via RPC. Il est utilisé par certaines applications pour la communication entre plusieurs machines sur le réseau, d'où l'intérêt d'y prêter attention.

DCOM et la CVE-2021-26414

Le durcissement des connexions DCOM est lié à la vulnérabilité CVE-2021-26414 corrigée par Microsoft en 2021. Depuis, Microsoft a fait des changements à répétition : désactivation de DCOM avec la possibilité de le réactiver pour durcir la configuration de Windows, puis inversement suite aux commentaires des utilisateurs (et aux difficultés rencontrées). Ces changements sont liés aux mises à jour de juin 2022 et de novembre 2022.

Désormais, en mars 2023, les choses vont changer définitivement.

En mars 2023, que va-t-il se passer ?

Sur la page du support Microsoft, on peut lire que la règle suivante s'appliquera à compter du 14 mars 2023 : "Les changements de durcissement sont activés par défaut sans possibilité de les désactiver. À ce stade, vous devez résoudre tout problème de compatibilité avec les changements de durcissement et les applications dans votre environnement." - Cette date n'est pas choisie au hasard puisqu'elle correspond à la date de publication du Patch Tuesday de mars 2023. Autrement dit, c'est à cette date que sortiront les prochaines mises à jour pour Windows et Windows Server.

Après avoir installé la mise à jour de mars 2023 sur votre machine, il ne sera plus possible de désactiver les paramètres de durcissement de DCOM, contrairement à aujourd'hui.

Vous allez me dire : comment fait-on pour effectuer des tests dès maintenant ?

La firme de Redmond donne des précisions à ce sujet, et cela se passe dans le Registre Windows ! Pour configurer les bonnes clés de Registre en fonction de votre environnement, référez-vous à cette page.

Si vous rencontrez un problème de connexion suite à l'activation du durcissement DCOM, il convient de contacter l'éditeur de l'application en question, afin de trouver une solution.

Source

L'article A partir de mars 2023, Microsoft va durcir la configuration DCOM sur Windows est disponible sur IT-Connect : IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à créer un partage de fichiers accessible via le protocole SMB sur un serveur de fichiers sous Windows Server 2022. L'idée est simple : partager le répertoire "Partage" pour qu'il soit accessible sur le réseau. Par la suite, au travers d'autres articles, la gestion des permissions sera évoquée ainsi que la gestion des quotas, la déduplication de données, etc...

Sur un serveur Windows Server, il y a plusieurs manières de créer un dossier partagé. En termes d'outils natifs, on peut utiliser l'Explorateur de fichiers, le Gestionnaire de serveur ou encore PowerShell.

Note : dans cet article, je vais me concentrer sur la technique basée sur le Gestionnaire de serveur. Au sein de la vidéo, je vais montrer en supplément la méthode basée sur l'Explorateur de fichiers.

En complément de cet article, il est intéressant de s'intéresser au protocole SMB en lui-même :

• Le protocole SMB pour les débutants

II. Créer un partage SMB sous Windows Server

Pour commencer, on va ouvrir le Gestionnaire de serveur, cliquer sur "Services de fichiers et de stockage" à gauche, puis sur "Partages". Ici, il faudra créer sur le bouton "Tâches" pour lancer l'assistant de création d'un nouveau partage.

Dans cet exemple, nous allons créer un partage correspondant au profil "Partage SMB - Rapide". Le mode avancé permet d'accéder à d'autres fonctions comme la gestion des quotas, tandis que le profil "Applications" est là pour des usages spécifiques, notamment si l'on souhaite utiliser le partage avec Hyper-V.

Si ce n'est pas déjà fait, créez le répertoire correspondant au partage sur votre serveur. Dans cet exemple, c'est le répertoire "C:\Partage" qui est utilisé, mais il pourrait être créé sur une autre partition. À l'étape "Emplacement du partage", on choisit "Tapez un chemin personnalisé" (1), on clique sur "Parcourir" (2) puis on sélectionne le répertoire "Partage" (3) avant de valider.

À l'étape suivante, il convient de nommer le partage. Ici, il se nommera tout simplement "Partage". Ce partage sera visible sur le réseau, au travers de la découverte réseau ou si on liste les partages de ce serveur. Pour masquer ce partage sur le réseau, il faut ajouter un "$" à la fin du nom : c'est à savoir.

À l'étape suivante, nous avons la possibilité de configurer trois options :

• Activer l'énumération basée sur l'accès : lorsqu'un utilisateur accédera à notre partage, à l'intérieur de ce partage, il verra uniquement les dossiers sur lesquels il a des autorisations. Ainsi, l'affichage est épuré, car il ne voit pas les répertoires auxquels il n'a pas le droit d'accéder.
• Autoriser la mise en cache du partage : cette fonctionnalité est intéressante si vous autorisez la synchronisation en mode "hors connexion" de ce répertoire partagé. Ce qui signifie que l'utilisateur aura, sur son ordinateur, une copie en cache des données du partage. Sur un partage dédié à un utilisateur, ça peut être intéressant, mais sur un partage commun à plusieurs personnes, c'est déconseillé.
• Chiffrer l'accès aux données : sécuriser les flux SMB, mais attention si vous avez des clients qui utilisent des versions de SMB antérieures à la version 3.

À la prochaine étape, il s'agit de définir les permissions NTFS de ce dossier. Laissons par défaut pour le moment, car nous aborderons la gestion des permissions plus tard, dans un autre article.

Nous sommes à la fin de la création du partage, il ne reste plus qu'à cliquer sur "Créer".

Voilà, le partage est créé et il est visible dans la liste des partages du serveur !

Ce partage est visible à partir de l'Explorateur de fichiers également. À cet endroit, on peut ajuster les permissions de partage de ce dossier via les propriétés :

1 - Onglet "Partage"

2 - Cliquez sur "Partage avancé"

3 - Cliquez sur "Autorisations"

4 - Par défaut, le groupe "Tout le monde" dispose d'un accès en contrôle total, mais c'est bridé par les permissions NTFS

À partir d'une autre machine du réseau, le partage est bien accessible ! Cet accès s'effectue au travers du protocole SMB.

\\SRV-ADDS-01.it-connect.local\Partage

III. Conclusion

Voilà, le partage SMB est en place sur notre serveur ! Dans le prochain article, nous verrons la différence entre les permissions NTFS et les permissions de partage !

L'article Serveurs de fichiers – Créer son premier partage sous Windows Server 2022 est disponible sur IT-Connect : IT-Connect.

Microsoft a mis en ligne les nouvelles mises à jour mensuelles pour son système Windows 10 ! L'occasion de dresser la liste des numéros de KB et des changements apportés par l'entreprise américaine.

Au-delà de corriger des failles de sécurité, cette mise à jour mise en ligne à l'occasion du Patch Tuesday de Février 2023 résout 14 problèmes dans Windows 10.

Microsoft a mit en avant les changements suivants :

• Résolution d'un bug affectant les données d'authentification FIDO2 mises en cache. A cause de ce bug, la première tentative de connexion était en échec, mais pas la seconde
• Résolution d'un bug dans searchindexer.exe qui peut empêcher l'utilisateur de se connecter ou se déconnecter à sa session Windows
• Résolution d'un bug lié à la liste des suffixes de recherche DNS

Pour en savoir plus sur l'ensemble des modifications apportées par Microsoft, reportez-vous à la note de publication de la mise à jour KB5019275, correspondante à la mise à jour preview publiée le mois dernier.

Windows 10 : les KB de Février 2023

Voici un résumé des mises à jour publiées, tout en sachant qu'il n'y a plus de mises à jour pour Windows 10 version 2004, ni pour Windows 10 version 1909.

• Windows 10 versions 20H2, 21H1, 21H2 et 22H2 : KB5022834
• Windows 10 version 2004 : Fin du support
• Windows 10 version 1909 : Fin du support
• Windows 10 version 1903 : Fin du support
• Windows 10 version 1809 : KB5022840
• Windows 10 version 1803 : Fin du support
• Windows 10 version 1709 : Fin du support
• Windows 10 version 1703 : Fin du support
• Windows 10 version 1607 :  KB5022838
• Windows 10 version 1507 :  KB5022858

Ces mises à jour sont disponibles via les canaux habituels : Windows Update, WSUS, etc. Sur votre machine locale Windows 10, une recherche via Windows Update permettra d'obtenir cette nouvelle mise à jour.

Pour en savoir plus sur le nouveau Patch Tuesday de février 2023, au sein duquel Microsoft a corrigé 77 vulnérabilités ainsi que 3 failles zero-day, vous pouvez lire l'article dédié. Si vous utilisez Microsoft Edge, vous devez aussi le mettre à jour car la firme américaine a corrigée plusieurs vulnérabilités.

Source

L'article Mises à jour Windows 10 de Février 2023 : KB5022834 et KB5022840, quoi de neuf ? est disponible sur IT-Connect : IT-Connect.

Microsoft a mis en ligne son Patch Tuesday de février 2023 et ce dernier contient des correctifs pour 77 vulnérabilités ainsi que 3 failles de sécurité zero-day exploitées dans le cadre d'attaques. Faisons le point.

Au sein de ce Patch Tuesday, où l'on retrouve 9 vulnérabilités critiques permettant une exécution de code à distance, Microsoft a inclus des correctifs pour différents produits, dont : .NET Framework, 3D Builder, HoloLens, Microsoft Defender for Endpoint, Microsoft Defender for IoT, Dynamics, Exchange Server, Office, OneNote, Publisher, SharePoint, Word, pilote d'impression PostScript, librairie Windows Codecs, SQL Server, Visual Studio, Active Directory, Windows iSCSI, Windows PEAP, le pilote ODBC de Windows, ou encore plusieurs services Azure. À cela s'ajoute trois vulnérabilités corrigées dans le navigateur Microsoft Edge.

Avant de parler des failles de sécurité zero-day, voici la liste des vulnérabilités critiques :

• .NET Framework et Visual Studio : CVE-2023-21808
• Word (Office) : CVE-2023-21716
• SQL Server : CVE-2023-21718
• Visual Studio : CVE-2023-21815, CVE-2023-23381
• Windows iSCSI : CVE-2023-21803
• Windows PEAP : CVE-2023-21692, CVE-2023-21690, CVE-2023-21689

Trois failles zero-day patchées par Microsoft

Parlons des failles zero-day corrigées par Microsoft et qui seraient exploitées dans le cadre d'attaques informatiques.

• CVE-2023-21823 - Composant Windows Graphics - Exécution de code à distance

Découverte par 3 chercheurs en sécurité de chez Mandiant, cette faille de sécurité affecte toutes les versions de Windows et Windows Server, ainsi que Microsoft Office pour iOS et Microsoft Office pour Android. En l'exploitant, un attaquant peut exécuter du code à distance sur l'appareil en bénéficiant des droits SYSTEM.

Précision importante : cette mise à jour de sécurité est déployée par l'intermédiaire du Microsoft Store, et non par Windows Update qui est le canal de diffusion habituel. Donc, si vous avez désactivé les mises à jour automatiques du Microsoft Store, vous ne recevrez pas cette mise à jour.

• CVE-2023-21715 - Microsoft Publisher - Bypass d'une fonction de sécurité

Découverte par Hidetake Jo de chez Microsoft, cette vulnérabilité affecte l'application Publisher de la suite Microsoft Office. Grâce à un document qui exploite cette faille de sécurité, un attaquant peut parvenir à exécuter du code malveillant via une macro, même si les macros sont normalement bloquées.

Cette vulnérabilité pourrait être exploitée par les pirates via des campagnes de phishing, grâce à l'envoi de documents Publisher malveillants. Seule l'édition Microsoft 365 Apps for Enterprise est affectée, aussi bien en 32 bits qu'en 64 bits.

• CVE-2023-23376 - Pilote Windows "Common Log File System" - Elévation de privilèges

En exploitant cette vulnérabilité, un attaquant peut obtenir les privilèges SYSTEM sur Windows. Cette faille de sécurité, comme celles citées précédemment, serait exploitée dans le cadre d'attaques, mais Microsoft n'a pas apporté de précisions à ce sujet.

À vos mises à jour !

Source

L'article Patch Tuesday – Février 2023 : 77 failles de sécurité et 3 zero-day au programme ! est disponible sur IT-Connect : IT-Connect.

Souvenez-vous : dans la nuit du 09 au 10 mars 2021, un incendie s'était déclaré au sein du centre de données SGB2 d'OVHcloud, situé à Strasbourg. Un incident qui avait fait beaucoup de bruit à l'époque. En procès contre OVHcloud, une entreprise a obtenu gain de cause en étant dédommagée à hauteur de 100 00 euros.

Suite à cet incendie, de nombreuses entreprises ont perdu toutes leurs données stockées chez OVHcloud, car elles n'avaient pas de sauvegardes externes. Pour rappel, stocker ses données dans le Cloud ne veut pas dire que l'on est protégé contre les incidents majeurs : la preuve. Même si l'hébergeur peut intégrer les sauvegardes et la redondance à certaines offres, ce n'est pas une généralité.

Au moment de cet événement, les équipes d'OVHcloud étaient sous l'eau et n'avaient pas pu répondre convenablement aux demandes des clients impactés... Heureusement, OVHcloud s'est relevé et a appris de ses erreurs.

La justice prend une décision en faveur de Bati Courtage

Suite à cet incendie, une cinquantaine d'entreprises se sont regroupées pour déposer une plainte contre OVHcloud. C'est le cas également de l'entreprise Bati Courtage qui a intenté une action en justice contre l'hébergeur français.

Cette entreprise utilisait de nombreux services de l'hébergeur, dont des serveurs dédiés et des serveurs VPS (machines virtuelles dédiées), tout en souscrivant à des options de sauvegardes supplémentaires afin d'avoir des sauvegardes automatiques de cet environnement Cloud.

Ce qu'ignorait l'entreprise Bati Courtage, c'est qu'OVHcloud stockait les sauvegardes en question dans le même datacenter que les serveurs. Autrement dit, les sauvegardes et les données étaient physiquement sur le même site, et en l'occurrence, il a pris feu en mars 2021.

À cause de ce choix technique peu judicieux et de cette erreur, OVHcloud a été condamnée par le Tribunal de Commerce de Lille à verser la somme de 101 102 euros à l'entreprise Bati Courtage, en guise de dédommagement. Suite à cet incendie, l'entreprise Bati Courtage avait subit d'importantes pertes financières. Le Tribunal de Commerce reproche à OVHcloud de ne pas avoir respecté le contrat conclu avec Bati Courtage au sujet des sauvegardes, à savoir stocker les sauvegardes au sein d'un emplacement physique différent des données de production.

Quant à l'action collective évoquée ci-dessus, elle est toujours en cours et la décision de justice n'a pas été rendue pour le moment. Quoi qu'il en soit, cette affaire est loin d'être terminée...

Source

L'article Incendie OVHcloud : une entreprise indemnisée à auteur de 100 000 euros est disponible sur IT-Connect : IT-Connect.