La mise à jour cumulative KB5001330 de Windows 10 génère de nombreux bugs sur certaines machines ! Malheureusement, l'histoire se répète pour Microsoft.

Comme à son habitude, Microsoft a déployé son patch mensuel de mises à jour à destination de ces produits, et notamment une mise à jour cumulative pour Windows 10. La mise à jour KB5001330 s'adresse à Windows 10 v2004 et Windows 10 20H2, et surtout, elle génère de nombreux dysfonctionnements sur certaines machines. Même sur certains appareils de Microsoft tels que la Surface Pro 7 et le Surface Studio 2, le problème semble se produire.

Pourtant, cette mise à jour était la bienvenue, car elle corrigeait des failles de sécurité et des bugs gênants pour les utilisateurs, notamment au niveau des impressions. Parmi les bugs rapportés par les utilisateurs, nous avons des écrans bleus (BSoD), des machines qui figent, un blocage complet de Windows Update qui refuse de rechercher de nouvelles mises à jour (erreur 0x800f081f, 0x800f0984 ou 0x800f0922), et même des utilisateurs qui se retrouvent avec un profil temporaire sur leur session habituelle !

Pour le moment, la seule solution consiste à désinstaller cette foutue mise à jour. Voici comment procéder en ligne de commande, en tant qu'administrateur de la machine :

wusa /uninstall /kb:5001330

Sinon, à partir de l'interface graphique, voici les étapes à suivre : Paramètres > Mise à jour et sécurité > Windows Update > Afficher l'historique des mises à jour > Désinstaller des mises à jour > Sélectionner la KB5001330 > Redémarrer la machine après la désinstallation.

Si vous n'avez pas encore installé cette mise à jour, il vaut mieux patienter quelques jours et attendre une réaction de Microsoft.

Avez-vous constaté des problèmes suite à l'installation de la mise à jour KB5001330 ? Si oui, sur quel modèle de machine ?

Si vous souhaitez en savoir plus sur le Patch Tuesday d'Avril 2021, retrouvez mon article : Patch Tuesday Avril 2021

Source

The post Windows 10 KB5001330 : cette mise à jour génère de nombreux bugs ! first appeared on IT-Connect.

Certains possesseurs de Mac qui tournent sur une puce Apple M1 vont être content ! La dernière version de l'outil Parallels Desktop est capable de virtualiser Windows 10 !

Les derniers MacBook tournent sur une puce créée par Apple et baptisée Apple M1. Cette puce a largement fait ses preuves en terme de performances, tout en s'appuyant sur une architecture ARM. D'ailleurs, l'utilisation de cette nouvelle architecture a eu une conséquence : l'impossibilité de virtualiser Windows 10 sur un Mac. D'une part, l'outil Boot Camp n'est pas disponible sur ces nouveaux Mac et d'autre part l'outil de virtualisation Parallels Desktop n'était pas compatible avec ces mêmes modèles.

Avec la nouvelle version de Parallels Desktop, à savoir la version 16.5, les choses évoluent ! Désormais, l'outil est capable de virtualiser Windows 10 mais seulement une version spécifique : Windows 10 ARM, en version Insider Preview. Sans surprise, finalement, car cette version est la seule disponible aux particuliers. La version Windows 10 ARM est réservée aux OEM. Pour l'obtenir, vous devez devenir membre du programme Insider de Microsoft, ce qui est gratuit.

Maintenant que la solution est prête sur les nouveaux MacBook, il faut attendre un effort du côté de Microsoft pour que l'on puisse télécharger une version de Windows 10 ARM stable et accessible au grand public.

Visiblement, les performances de Windows 10 ARM avec la puce Apple M1 ne sont pas optimales. En tout cas, disons que la puce n'est pas totalement exploitée car d'après l'éditeur Parallels, les performances sont tout de même au dessus en comparaison d'un Mac avec un processeur Intel Core i9. En fait, Parallels parle même de performances 30% supérieures. Pour la partie graphique et plus particulièrement DirectX 11, le gain serait même de 60% par rapport à un GPU Radeon Pro 555X. Enfin, la consommation d'énergie de Parallels Desktop est 250% moins importante grâce à la puce M1.

Parallels Toolbox et Parallels Access, deux autres logiciels développé par l'éditeur Parallels, sont aussi compatibles avec les MacBook équipé d'une puce Apple M1. Au niveau des tarifs, cela donne :

• Parallels Desktop 16.5 pour Mac : 79,99 dollars sous forme d'un abonnement
• Parallels Desktop 16.5 pour Mac : 99,99 dollars sous forme d'une licence perpétuelle

Si vous avez déjà l'outil, vous pouvez acquérir une simple mise à niveau pour 49,99 dollars (licence perpétuelle).

Pour terminer, voici une vidéo officielle pour utiliser Parallels Desktop 16.5 sur un Mac M1 :

Source

The post Parallels Desktop 16.5 capable de virtualiser Windows 10 sur les Mac avec une puce Apple M1 first appeared on IT-Connect.

Windows Terminal 1.7 est disponible au téléchargement en version stable. Il propose une nouveau très attendue : une interface graphique pour gérer les paramètres de l'application !

L'application Windows Terminal continue d'évoluer au fil des versions. La nouveauté majeure de cette version 1.7, c'est la gestion des paramètres en mode graphique. Jusqu'ici, les modifications s'effectuaient seulement en éditant le fichier de config au format JSON. Grâce à cette nouveauté, la modification de la configuration devient beaucoup plus user-friendly et cela répond également à une demande fréquente de la communauté.

On entendait parler de ce changement majeur depuis fin janvier, c'est maintenant chose fait ! Dans le panneau des paramètres, on retrouve plusieurs sections : démarrage, interaction, apparence, jeux de couleurs, rendu et actions. Cela permet notamment de définir la console par défaut, de définir la taille de la fenêtre au lancement, de modifier l'apparence de Windows Terminal et d'accéder à la liste des raccourcis disponibles.

Dans le même temps, Microsoft travaille déjà sur Windows Terminal 1.8 pour inclure de nouvelles options. Par exemple, l'option "unfocusedAppearance" va permettre de rendre plus opaque les consoles non inutilisées. Ce qui est pratique lorsque vous utilisez une mise en page qui permet d'afficher plusieurs consoles dans la même fenêtre.

Par ailleurs, il sera possible de renommer une fenêtre Windows Terminal en cours d'exécution pour s'y retrouver plus facilement. Le choix de la police de caractères en cours d'utilisation sera possible via une liste déroulante.

Par la suite, Windows Terminal devrait être directement intégré à Windows 10 comme c'est le cas dans une build de Windows 10 en cours de développement publiée récemment.

Si vous souhaitez découvrir Windows Terminal, voici quelques articles : personnalisation et configuration de l'outil au programme, à l'aide du fichier JSON. D'ailleurs, le fichier JSON reste toujours personnalisable directement malgré l'arrivée du panneau des paramètres.

Windows Terminal : trucs et astuces

 Windows Terminal : ajouter une session PowerShell Remoting

Windows Terminal : ajouter une session SSH

Source

The post Windows Terminal 1.7 débarque avec une interface pour les paramètres first appeared on IT-Connect.

Une mise à jour est disponible pour de nombreuses applications populaires suite à la découverte d'une faille de sécurité qui a pour origine une problématique commune : une validation insuffisante d'une URL entrée par l'utilisateur. Si un attaquant exploite cette vulnérabilité, il serait en mesure d'exécuter du code arbitraire sur la machine cible.

Les chercheurs en sécurité Fabian Bräunlein et Lukas Euler, de chez Positive Security, ont fait une surprenante découverte en matière de sécurité ! Cette découverte impacte de nombreuses applications populaires. Par exemple, nous pouvons citer : Telegram, Nextcloud, LibreOffice, WinSCP, WireShark, VLC Media Player, ou encore Mumble.

Pour remettre les choses dans leur contexte, ils expliquent que les applications de bureau qui permettent à l'utilisateur d'insérer une URL personnalisée sont fréquemment vulnérables à des bugs de sécurité qui permettent l'exécution de code arbitraire sur la machine. Notamment car c'est le système d'exploitation qui ouvrira l'URL et que ce lien peut pointer vers un exécutable malveillant. Par exemple, un lien inséré dans un document LibreOffice, tout simplement, et surtout c'est une opération basique et fréquente.

Le problème, ce n'est pas vraiment la possibilité de pouvoir indiquer une URL. Le problème se situe plutôt au niveau de la chaîne de validation qui est déclenchée lorsque l'utilisateur spécifie un lien. Quand ce cas se produit, c'est là que l'on peut envisager exécuter du code malveillant sur la machine.

Les chercheurs en sécurité de Positive Security ont découvert que de nombreuses applications n'effectuent pas correctement cette validation de l'URL. Du coup, si un lien pointe vers un exécutable malveillant (ou un autre type de fichier malveillant), cela peut entraîner une exécution de code malveillant sur la machine cible.

Publication de Positive Security

Voici la liste des applications mises à jour pour corriger ce problème, avec le nom, le numéro de la version qui corrige la faille et le nom de la CVE associée. Certains éditeurs ont pu corriger cette faille depuis plusieurs mois, pour d'autres c'est sur le point d'être fait. Il n'est pas à exclure que d'autres applications soient concernées.

- Nextcloud (client Desktop) - version 3.1.3 - CVE-2021-22879
- Telegram - Changement côté serveur directement
- VLC Player - version 3.0.13 (disponible la semaine prochaine)
- OpenOffice - version 4.1.10 - CVE-2021-30245
- LibreOffice - Corrigé dans Windows, mais vulnérable dans Xubuntu - CVE-2021-25631
- Mumble - version 1.3.4 - CVE-2021-27229
- Dogecoin - version 1.14.3
- Bitcoin ABC - version 0.22.15
- Bitcoin Cash - version 23.0.0 (en cours de déploiement)
- Wireshark - version 3.4.4 - CVE-2021-22191
- WinSCP - version 5.17.10 - CVE-2021-3331

Source

The post De nombreuses applications populaires vulnérables à une faille « 1-Click » first appeared on IT-Connect.

ProtonCalendar, le calendrier chiffré de bout en bout de chez ProtonMail est désormais disponible pour tous les utilisateurs, toujours dans sa version bêta. Jusqu'ici, l'accès était réservé aux utilisateurs payants de ProtonMail.

ProtonMail, y compris tous les services et tous les serveurs associés, sont basés en Suisse. Ce service mise sur la sécurité et le respect de la vie privée des utilisateurs, notamment en s'appuyant sur du chiffrement de bout en bout, et aussi en hébergeant l'intégralité de ses données en Suisse.

ProtonCalendar s'inscrit totalement dans cette démarche et pour le moment les fonctionnalités proposées sont plutôt basiques : créer, modifier et supprimer un événement, qu'il soit unique ou récurrent, définir des rappels et gérer des invitations de rendez-vous. Le tout dans le respect de la vie privée et de la confidentialité de l'utilisateur. Il y a tout de même un mode sombre, ce qui devrait ravir certains utilisateurs

La bonne nouvelle, c'est qu'il est possible d'importer un calendrier existant pour faciliter la transition vers ProtonCalendar, par exemple à partir de Google Agenda. L'importation est limitée à 15 000 événements, ce qui est déjà confortable.

ProtonCalendar est accessible depuis un navigateur, que ce soit sur votre ordinateur, sur smartphone ou tablette. Pour Android, il existe une application tandis que pour iOS, le développement est en cours : actuellement l'application est en bêta. L'adresse pour accéder à ce service est la suivante : calendar.protonmail.com. Il suffit d'utiliser ses identifiants ProtonMail pour se connecter.

Pour rappel, ProtonMail est proposé gratuitement avec certaines limitations et il existe des abonnements payants pour débloquer des fonctionnalités supplémentaires. En complément, la solution VPN baptisée ProtonVPN est également incluse dans les offres payantes, tout comme la possibilité d'avoir un espace de stockage de quelques giga-octets. La formule payante commence à partir de 6,25 euros par mois et par utilisateur.

A vous de jouer : ProtonMail

The post ProtonMail ouvre la bêta de ProtonCalendar à tous les utilisateurs first appeared on IT-Connect.