Tout comme Windows 10, le système d'exploitation Windows 11 a le droit à sa première mise à jour de l'année 2024. Cette mise à jour de janvier 2024, estampillée KB5034123, sert à corriger plusieurs bugs, en plus de contenir des patchs de sécurité. Faisons le point !

Depuis ce mardi 9 janvier 2024, de nouvelles mises à jour sont disponibles pour les systèmes d'exploitation Microsoft. Tout d'abord, cette mise à jour intègre un correctif pour résoudre le problème de connexion à certains réseaux Wi-Fi où l'authentification 802.1X est utilisée. Pour rappel, ce problème affecte uniquement Windows 11 22H2 et Windows 11 23H2 lorsque la mise à jour KB5033375 est installée (ou la mise à jour KB5032288).

Par ailleurs, cette mise à jour corrige les bugs suivants :

• Cette mise à jour résout un problème qui affecte la barre de défilement ActiveX. Elle ne fonctionne pas en "mode IE" dans Microsoft Edge.
• Cette mise à jour résout un problème qui provoque l'arrêt de votre appareil au bout de 60 secondes. Cela se produit lorsque vous utilisez une carte à puce pour vous authentifier sur un système distant.
• Cette mise à jour corrige un problème affectant l'affichage de l'icône "carte à puce". L'icône n'apparaît pas lorsque vous vous connectez. Cela se produit lorsque la carte à puce contient plusieurs certificats.

Il s'agit de bugs corrigés également sur Windows 10, sauf celui lié au Wi-Fi qui affecte uniquement Windows 11.

En complément, Microsoft évoque la résolution d'un problème affectant le correcteur orthographique ainsi qu'une nouveauté pour l'écran de verrouillage avec l'affichage de la météo de façon interactive : "Dans les semaines à venir, votre écran de verrouillage s'enrichira d'une expérience météorologique plus riche. Il s'agira notamment de mises à jour météorologiques dynamiques et interactives.", peut-on lire.

Tous les détails sont disponibles sur cette page.

Windows 11 : les mises à jour de janvier 2024

En résumé, voici la liste des mises à jour Windows 11 pour janvier 2024 :

• Windows 11 23H2, Windows 11 22H2 : KB5034123
• Windows 11 21H2 : KB5034121

Les KB mentionnées pour Windows 11 ci-dessus sont disponibles via les canaux habituels, comme Windows Update, WSUS, etc. Sur une machine en local, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.

Retrouvez plus d'informations sur le Patch Tuesday et la mise à jour Windows 10 dans cet article :

• Microsoft Patch Tuesday de Janvier 2024
• Mise à jour Windows 10 de Janvier 2024

The post KB5034123 : le point sur la mise à jour Windows 11 de janvier 2024 first appeared on IT-Connect.

Ce mardi 09 janvier 2024, Microsoft a mis en ligne de nouvelles mises à jour cumulatives pour Windows 10, à l'occasion de la sortie de son traditionnel Patch Tuesday. Faisons le point sur les changements opérés par Microsoft.

C'est la première mise à jour cumulative de l'année 2024 ! Étant donné qu'il y a eu la période des vacances de Noël, ce qui impacte aussi les activités de Microsoft, cette mise à jour n'est pas la plus riche que l'on ait connue... Seulement quelques bugs sont corrigés.

Concrètement, cette mise à jour permet de corriger 3 bugs sur Windows 10 :

• Cette mise à jour résout un problème qui affecte la barre de défilement ActiveX. Elle ne fonctionne pas en "mode IE" dans Microsoft Edge.
• Cette mise à jour résout un problème qui provoque l'arrêt de votre appareil au bout de 60 secondes. Cela se produit lorsque vous utilisez une carte à puce pour vous authentifier sur un système distant.
• Cette mise à jour corrige un problème affectant l'affichage de l'icône "carte à puce". L'icône n'apparaît pas lorsque vous vous connectez. Cela se produit lorsque la carte à puce contient plusieurs certificats.

Voilà ce que l'on peut lire sur le site de Microsoft. Le second bug présent dans la liste ci-dessus peut s'avérer particulièrement gênant.

A ce jour, certains problèmes ne sont pas encore résolus. Nous pensons par exemple au problème BitLocker qui génère des erreurs 65000 sur l'interface d'Intune pour les machines Windows 10 et Windows 11. Microsoft vous invite à ignorer ces erreurs en attendant que le problème soit corrigé.

Par ailleurs, n'oublions pas que cette mise à jour permet de bénéficier des derniers correctifs de sécurité pour Windows 10.

Windows 10 : les KB de Janvier 2024

Voici la liste des nouvelles mises à jour publiées par Microsoft :

• Windows 10 21H2 et 22H2 : KB5034122
• Windows 10 version 21H1 : Fin du support
• Windows 10 version 20H2 : Fin du support
• Windows 10 version 2004 : Fin du support
• Windows 10 version 1909 : Fin du support
• Windows 10 version 1903 : Fin du support
• Windows 10 version 1809 : KB5034127
• Windows 10 version 1803 : Fin du support
• Windows 10 version 1709 : Fin du support
• Windows 10 version 1703 : Fin du support
• Windows 10 version 1607 : KB5034119
• Windows 10 version 1507 : KB5034134

Les mises à jour mentionnées ci-dessus sont disponibles via plusieurs canaux : Windows Update, WSUS, etc. À partir d'une machine locale, une recherche à partir de Windows Update permettra de récupérer la nouvelle mise à jour.

Pour en savoir plus sur le nouveau Patch Tuesday, consultez cet article :

• Patch Tuesday Janvier 2024

The post Windows 10 KB5034122, que contient la mise à jour de janvier 2024 ? first appeared on IT-Connect.

Le premier Patch Tuesday de l'année 2024 est là ! Microsoft nous propose de démarrer l'année en douceur puisqu'il corrige 49 failles de sécurité, dont seulement 2 failles critiques, et aucune faille n'est considérée comme une zero-day. Faisons le point !

Ce Patch Tuesday de janvier 2024 ne marquera pas l'histoire, mais il nous permet de nous remettre dans l'ambiance ! Surtout, nous espérons que cette année les mises à jour seront plus fiables ! Autrement dit, qu'elles ne soient pas à l'origine de perturbation sur nos infrastructures...

Bien que Microsoft ait corrigé 12 failles de sécurité permettant une exécution de code à distance, il y a seulement 2 failles critiques au total. A cela, s'ajoutent 4 vulnérabilités corrigées dans Microsoft Edge le 5 janvier 2024.

• Comment analyser plus facilement les Patch Tuesday de Microsoft ?

CVE-2024-20674 - Kerberos

La première faille de sécurité critique, associée à la référence CVE-2024-20674 affecte l'authentification Kerberos et permet d'outrepasser un mécanisme de sécurité.

Microsoft explique comment un attaquant pourrait exploiter cette vulnérabilité : "Un attaquant authentifié pourrait exploiter cette vulnérabilité en réalisant une attaque de type "machine-in-the-middle" (MITM) ou une autre technique d'usurpation via le réseau local (spoofing), puis en envoyant un message Kerberos malveillant à la machine cliente victime pour se faire passer pour le serveur d'authentification Kerberos."

L'entreprise américaine estime que cette vulnérabilité est facile à exploiter, mais que l'attaquant doit tout de même avoir un accès au réseau local de la victime.

Cette vulnérabilité affecte toutes les versions de Windows et Windows Server (y compris en mode Core), à partir de Windows Server 2008 et Windows 10.

CVE-2024-20700 - Hyper-V

La deuxième faille de sécurité critique, associée à la référence CVE-2024-20700 affecte l'hyperviseur Hyper-V. Cette vulnérabilité permet une exécution de code à distance et elle serait difficile à exploiter. Même si Microsoft ne donne pas de détails, il y aurait plusieurs conditions à respecter afin de pouvoir l'exploiter, à commencer par un accès au réseau où se situe l'Hyper-V.

Windows 10, Windows 11, Windows Server 2019 et Windows Server 2022 sont les systèmes affectés par cette vulnérabilité. Bien entendu, il n'y aucun risque si vous n'avez pas installé le rôle Hyper-V.

CVE-2024-20677 - Microsoft Office

Pour finir, sachez que la vulnérabilité CVE-2024-20677 considérée comme importante et qui affecte Microsoft Office mérite une attention particulière. Cette faille de sécurité peut être exploitée par un attaquant afin d'exécuter du code à distance sur la machine à partir d'un document Office malveillant contenant des fichiers de modèles 3D FBX (fichier intégré dans le document).

Pour protéger les utilisateurs, Microsoft précise : "Pour pallier cette vulnérabilité, la possibilité d'insérer des fichiers FBX a été désactivée dans Word, Excel, PowerPoint et Outlook pour Windows et Mac. Les versions d'Office qui avaient cette fonctionnalité activée n'y auront plus accès. Il s'agit notamment d'Office 2019, Office 2021, Office LTSC pour Mac 2021 et Microsoft 365." - Cette déclaration de Microsoft nous donne au passage la liste des versions d'Office affectées.

Source

The post Patch Tuesday – Janvier 2024 : 49 vulnérabilités corrigées dont 2 critiques ! first appeared on IT-Connect.

Un nouveau noyau Linux est disponible : Linux Kernel 6.7. Linus Torvald l'a annoncé officiellement et il s'agit de la première version importante publiée en 2024. Faisons le point sur les nouveautés !

L'arrivée d'un nouveau noyau Linux est l'occasion d'intégrer de nouvelles fonctionnalités et des changements, notamment pour améliorer la prise en charge matérielle, mais aussi pour peaufiner les fonctions existantes.

Voici quelques points clés :

• Prise en charge du firmware NVIDIA GSP (GPU System Processor) permettant de mieux gérer l'énergie et d'améliorer les performances avec les GPU GeForce RTX 20, RTX 30 et RTX 40
• Prise en charge, de façon stable et native, des cartes graphiques Intel Meteor Lake
• Amélioration de la prise en charge pour des cartes graphiques intégrées Intel Xe 2 Lunar Lake
• Suppression du code permettant la prise en charge native de l'architecture Intel Itanium IA-64
• Prise en charge de DP "Alt Mode 2.1" dans le pilote USB Type-C (utile pour bénéficier du DisplayPort via USB-C).
• Prise en charge de la fonction "Seamless Boot" d'AMD avec une plus large gamme de matériel AMD
• Amélioration de la prise en charge de Logitech HID++
• Prise en charge du Screenpad au sein du pilote ASUS WMI
• KVM prend désormais en charge la virtualisation de LoongArch et KVM sur RISC-V prend en charge l'extension Smstateen
• Le système de fichiers F2FS peut désormais prendre en charge des pages de plus grande taille
• Amélioration de l'outil perf
• Amélioration du contrôle d'accès AppArmor
• Mise à niveau vers Rust 1.73

Un autre changement important, c'est l'intégration du système de fichiers Bcachefs pour la première fois au sein d'un noyau Linux. Considéré comme un système de fichiers avancé (de type copy-on-write), il se présente comme étant plus sûr que btrfs et plus rapide que zfs. Forcément, dit comme cela, c'est prometteur bien que ce soit encore un système de fichiers en phase expérimentale.

Pendant ce temps, le système de fichiers Btrfs continue d'évoluer avec l'ajout de plusieurs fonctionnalités, dont FSID (Temporary file-system ID) mit au point à la demande de Valve qui envisage d'en faire bénéficier le système Steam OS de sa console Steam Deck. La fonctionnalité FSID permet de monter la même image Btrfs sur plusieurs appareils sans qu'il y ait de conflit, ce qui est idéal pour le système de mise à jour A/B utilisé par la console Steam Deck (et les smartphones Android, d'ailleurs). Cette version ajoute également la gestion du RAID directement via Btrfs, ainsi que la possibilité de gérer les quotas par utilisateur ou par groupe.

Désormais, il est préférable d'être patient afin que ce nouveau noyau Linux soit testé sur les principales distributions afin que l'on puisse en profiter par la suite.

Source

The post Le noyau Linux 6.7 est disponible, quelles sont les nouveautés ? first appeared on IT-Connect.

Des cybercriminels sont parvenus à pirater deux comptes X (Twitter) avec de nombreux followers : celui du fabricant de matériel informatique Netgear, et celui du géant de l'automobile Hyundai pour la zone MEA. Voici ce que l'on sait.

Il y a quelques jours, le compte X (Twitter) de l'entreprise Mandiant, filiale de Google spécialisée dans la cybersécurité, a été compromis et utilisé par des pirates pour usurper l'identité de Phantom, un service permettant d'avoir un portefeuille de cryptomonnaies. Désormais, ce sont les comptes de Netgear et Hyundai qui ont été compromis : à eux deux, ils cumulent environ 160 000 followers, ce qui n'est pas anodin.

Cette fois-ci, les pirates ont renommé le compte de Hyundai MEA (Middle East & Africa) dans le but d'usurper l'identité d'Overworld, un jeu vidéo multiplateforme qui appartient à la société Binance Labs, elle-même affiliée à Binance, une plateforme mondialement connue dans le domaine des cryptomonnaies.

Le compte de Netgear a été détourné pour usurper l'identité de BRC App. Ensuite, les pirates l'ont utilisé pour répondre à certains tweets, notamment pour rediriger les victimes vers un site web malveillant. Pour cela, une promesse est faite : les 1 000 premiers inscrits sur BRC App recevront 100 000 dollars. Dans le cas où l'utilisateur se fait berner, son portefeuille de cryptomonnaie est vidé et son contenu tombe entre les mains des cybercriminels ! Il est à noter que le compte de Netgear serait compromis depuis au moins le 6 janvier 2024.

Nous pouvons constater que les cybercriminels s'intéressent de plus en plus à la compromission des comptes X (Twitter). Ils s'intéressent aux comptes avec de nombreux abonnés, mais aussi à ceux qui ont un badge de certification, ce qui permet de tromper plus facilement les utilisateurs. Bien souvent, le mode opératoire est le même : compromettre le compte, usurper l'identité d'un service lié au secteur des cryptomonnaies, et diffuser un lien malveillant dans le but de voler les actifs des victimes !

Source

The post Arnaque en ligne : les comptes X (Twitter) de Netgear et Hyundai piratés et détournés ! first appeared on IT-Connect.