Après plusieurs mois de développement, ASUSTOR a publié la nouvelle version de son système pour NAS : ADM 4.0. Dès aujourd'hui, ADM 4.0 est disponible en version stable.

Je vous ai déjà parlé des nouveautés d'ADM 4.0 à l'occasion de la sortie de la bêta, mais cette sortie officielle est l'occasion d'en parler une nouvelle fois.

ASUSTOR annonce avoir retravaillé l'interface utilisateur : dans la pratique, cela se traduit par une nouvelle page de connexion, plus personnalisable, notamment au niveau de l'apparence, mais aussi de la disposition. Pour aller plus loin, d'autres thèmes sont proposés et il y a un mode sombre.

Mise à part l'apparence, ASUSTOR a travaillé sur l'ergonomie et sur l'expérience utilisateur. Par exemple, lors d'une recherche d'un fichier sur votre NAS, vous pouvez obtenir une prévisualisation en temps réel des résultats, et avoir accès aux informations sur le fichier.

La nouvelle fonctionnalité Web Center fait son apparition. Elle permet de regrouper les fonctionnalités liées à la création et la gestion d'un serveur Web. Concrètement, Apache et NginX vont devenir configurables directement à partir de l'interface web d'ADM, au sein d'un espace dédié. Ce qui devrait plaire à ceux qui veulent héberger un site ou une application sur leur NAS.

ADM 4.0 va permettre à ASUSTOR de mettre à niveau des composants au cœur du système, là on parle vraiment de mécanique pure. Prenons le cas du noyau Linux : il passe en version 5.4. Grâce à cette mise à niveau du noyau, ASUSTOR propose le système de fichiers exFAT gratuitement, puisqu'il est intégré à cette version du noyau Linux. Jusqu'ici, ce n'était pas le cas, car cela nécessitait l'acquisition d'une licence (à l'époque, Microsoft n'était pas autant tourné vers le monde du libre).

En complément, le paquet SAMBA est mis à niveau vers la version 4.12, de quoi gagner en performances, mais aussi en sécurité pour bénéficier des correctifs contre les vulnérabilités récentes. ASUSTOR va plus loin et évoque une amélioration des performances de l'ordre de 5%, et une meilleure prise en charge des sauvegardes effectuées à partir de Time Machine, sous macOS. Autre composant qui va bénéficier d'une mise à jour : OpenSSL.

Si vous avez un NAS ASUSTOR, vous pouvez mettre à jour votre équipement vers ADM 4.0, tout en sachant qu'il est disponible sur les séries suivantes : AS10, AS31/32, AS40, AS50/51, AS61/62, AS63/64, AS70, AS71, Nimbustor, Lockerstor, Lockerstor Pro.

Une nouvelle version d'ADM, à découvrir ici : Site officiel - ASUSTOR

Si vous êtes intéressé par ASUSTOR, n'hésitez pas à lire mon test de l'ASUSTOR Drivestor 2 Pro.

The post NAS ASUSTOR : le système ADM 4.0 est disponible ! first appeared on IT-Connect.

Ce matin, l'hébergeur français OVH a connu une panne importante sur son infrastructure, notamment sur le routage IPv4, rendant inaccessibles des milliers de sites Internet, dont IT-Connect. En cause : une erreur humaine et un mauvais copier-coller.

Chez OVH, une opération de maintenance sur les routeurs était prévue ce matin, notamment pour augmenter la capacité d'OVH à traiter et absorber les attaques DDoS, de plus en plus nombreuse d'après Octave Klaba, le fondateur. Malheureusement, cette opération de maintenance s'est mal passée et c'est devenu un vrai cauchemar pour les équipes techniques.

À partir de 09h30 et jusqu'à environ 10h20, des milliers de sites étaient inaccessibles, y compris le site d'OVH en lui-même ainsi que les sites de l'hébergeur permettant de suivre les incidents.

Octave Klaba n'a pas tardé à s'exprimer par l'intermédiaire de son compte Twitter. Après avoir précisé qu'il s'agissait d'une erreur humaine, il a publié un second message pour être un peu plus précis : c'est un mauvais copier-coller qui est à l'origine de cette panne générale. En effet, une ligne de configuration qui devait être injectée sur une seule ligne s'est retrouvée sur deux lignes, ce qui n'a pas eu du tout le même effet !

En tout cas, c'est appréciable que le fondateur d'OVH prenne le temps d'expliquer précisément ce qui s'est passé, en toute transparence.

Pendant ce temps, Twitter s'est déchaîné comme d'habitude et certains n'ont pas hésité à préciser qu'il s'agissait du premier jour de travail chez OVH pour l'ancien employé de Facebook, en référence à l'énorme panne de la semaine dernière.

The post Panne OVH : l’origine ? Une erreur humaine et un mauvais copier-coller ! first appeared on IT-Connect.

Microsoft a mis en ligne le Patch Tuesday d'Octobre 2021, avec au menu 81 failles de sécurité corrigées, ainsi que 4 zero-day. Si l'on exclue les vulnérabilités corrigées dans Microsoft Edge, le total tombe à 74 failles.

Sur ce total de 74 failles de sécurité corrigées, il y a 3 failles critiques, 70 failles importantes et 1 marquée comme étant faible. La majorité de ces failles sont de types élévation de privilèges (21) et exécution de code à distance (20).

Au niveau des produits et composants concernés par ce Patch Tuesday d'octobre 2021, nous retrouvons : .NET Core, Visual Studio, ADFS, HTTP.sys, Microsoft Intune, Microsoft Office (Excel, Visio, Word, SharePoint), le noyau Windows, la pile TPC/IP de Windows, etc...

Les trois failles critiques : Word et Hyper-V

Pour les trois failles critiques, il y en a une qui concerne Microsoft Word (CVE-2021-40486), aussi bien sur Office 2013, Office 2016 qu'Office 2019, et qui permet une exécution de code à distance.

Les deux autres concernent Hyper-V (CVE-2021-40461 et CVE-2021-38672) et permettent aussi une exécution de code à distance. Il est à noter que la faille CVE-2021-38672 touche uniquement Windows Server 2022 et Windows 11, tandis que la faille CVE-2021-40461 touche Windows 10 et Windows Server 2019, en plus de Windows 11 et Windows Server 2022.

Les quatre failles zero-day : win32k, kernel, Serveur DNS et Windows AppContainer

Parmi ces quatre failles zero-day, il y en a une qui est utilisée activement par les pirates : la CVE-2021-40449, de type élévation de privilèges, elle concerne le composant Win32k de Windows.

C'est Boris Larin, de chez Kaspersky, qui a découvert cette faille de sécurité, et d'après lui, elle serait utilisée pour mener des campagnes d'espionnage contre des entreprises d'informatique, mais aussi des entités diplomatiques. Kaspersky a nommé cette campagne d'attaques MysterSnail et l'a attribuée à IronHusky, un groupe de hackers chinois.

Concernant les trois autres failles zero-day :

• CVE-2021-40469 - Serveur DNS - Exécution de code à distance
• CVE-2021-41335 - Noyau Windows - Elévation de privilèges
• CVE-2021-41338 - Windows AppContainer - Bypass de la sécurité (firewall)

Microsoft a également publié la première mise à jour cumulative pour Windows 11 et une nouvelle mise à jour cumulative pour Windows 10.

Source

The post Patch Tuesday – Octobre 2021 : 81 vulnérabilités corrigées et 4 zero-day first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons voir comment mettre à niveau un ordinateur de Windows 10 à Windows 11 même s'il ne respecte pas tous les prérequis imposés par Microsoft.

La méthode détaillée dans ce tutoriel n'est pas sortie du chapeau, c'est Microsoft qui l'a publiée ces derniers jours, même si ce n'est pas conseillé. Néanmoins, si vous disposez de Windows 10 en version 32 bits, il faudra passer par une réinstallation complète, car ce scénario n'est pas supporté. Si vous avez Windows 10 en 64 bits, c'est tout bon.

Avant de commencer, je tiens à vous rappeler qu'il est déconseillé d'installer Windows 11 sur une machine non compatible. Microsoft précise que vous allez faire une croix sur certaines fonctionnalités de sécurité si vous n'avez pas de puce TPM. Microsoft spécifie aussi qu'il peut y avoir des crashs au niveau du noyau de Windows, mais aussi des écrans bleus de la mort (Blue screen of dead). Au final, cela peut mener à une perte de données lors d'un crash !

II. Télécharger l'ISO et prérequis de Windows 11

Pour mettre à niveau votre PC, vous allez devoir télécharger un ISO de Windows 11 (ou l'assistant de mise à niveau), rendez-vous sur cette page pour savoir comment procéder : télécharger un ISO de Windows 11.

En complément, voici un rappel au sujet des prérequis de Windows 11 :

• Un CPU 64 bits, 1 GHz minimum, deux cœurs minimum (Intel, AMD ou Qualcomm)... Et pas trop ancien... C'est-à-dire Intel Core 8th génération et supérieur, et AMD Ryzen 2000 et plus récents.
• RAM : 4 Go minimum
• Stockage : 64 Go minimum
• UEFI Secure Boot supporté et actif
• Un module TPM 2.0 actif
• Une puce graphique compatible DirectX 12 avec un pilote WDDM 2.0
• Un écran avec une résolution minimale de 720p et de 9 pouces minimum

Sachez que si vous utilisez un processeur 32 bits, vous ne pourrez pas installer Windows 11, car Windows 11 existe seulement en 64 bits.

Note : vous pouvez analyser votre machine avec l'outil officiel "PC Health Check" afin de savoir quels sont les prérequis que ne respecte pas votre PC.

III. La valeur de Registre "AllowUpgradesWithUnsupportedTPMOrCPU"

Cette clé de Registre fournie par Microsoft sert à autoriser les mises à niveau de Windows 10 vers Windows 11 sur les machines qui n'ont pas de puce TPM ou un processeur non supporté.

Actuellement si j'essaie d'installer Windows 11, j'obtiens le message suivant : "Ce PC ne répond pas actuellement à la configuration système requise pour Windows 11".

Pour supprimer cette alerte, nous allons manipuler le Registre Windows. Ouvrez l'éditeur de Registre en recherchant "regedit.exe" sur Windows 10 :

Parcourez l'arborescence jusqu'ici : HKEY_LOCAL_MACHINE\SYSTEM\Setup\

A cet endroit, nous devons créer une clé de Registre nommée "MoSetup", car elle n'existe pas par défaut. Effectuez un clic droit sur "Setup", puis sous "Nouveau" cliquez sur "Clé". Nommez la clé "MoSetup" (en respectant la casse) et validez.

Ensuite, il faut créer la valeur "AllowUpgradesWithUnsupportedTPMOrCPU" : effectuez un clic droit sur "MoSetup" et choisissez "Valeur DWORD 32 bits" sous "Nouveau".

Pour le nom de la valeur, indiquez "AllowUpgradesWithUnsupportedTPMOrCPU" (en respectant la casse également). Modifiez la valeur pour indiquer "1" en décimale.

Voilà, le tour est joué, vous pouvez relancer la mise à niveau de Windows 10 vers Windows 11 et cette fois-ci, cela devrait passer !

IV. Mise à niveau Windows 10 vers Windows 11 d'une machine virtuelle

J'ai eu un cas où cette manipulation pour bypasser les prérequis TPM/CPU ne fonctionnait pas sur une machine virtuelle (sous VMware ESXi en l'occurrence). La bonne nouvelle, c'est qu'il y a une solution !

Il faut utiliser MediaCreationTool.bat (à ne pas confondre avec l'outil officiel de Microsoft). Vous pouvez le récupérer en suivant ce lien : MediaCreationTool.bat

Note : cet outil permet de télécharger facilement des fichiers ISO d'installation de Windows, et dans le cas présent d'ajouter un paramètre supplémentaire dans Windows pour bypasser les prérequis.

Vous avez besoin du fichier MediaCreationTool.bat et du dossier MCT (et son contenu). Ensuite, exécutez "MediaCreationTool.bat" afin d'obtenir l'interface comme celle ci-dessous. Choisissez "11" dans la liste, pour Windows 11.

Ensuite, choisissez "Auto Setup" pour effectuer la mise à jour sur place de Windows 10 vers Windows 11.

L'outil va effectuer quelques manipulations et lancer le processus d'installation de Windows 11... Il suffit de suivre l'assistant jusqu'à parvenir à l'étape "Installation en cours de Windows 11". Voilà, le tour est joué !

De manière générale, cet outil représente une alternative à la création de la valeur de Registre "AllowUpgradesWithUnsupportedTPMOrCPU".

Si vous avez des questions, n'hésitez pas à poster un commentaire sur cet article.

The post Mise à niveau Windows 10 vers Windows 11 sur un PC non compatible first appeared on IT-Connect.

Même si Windows 11 est disponible, Windows 10 va encore être maintenu à jour pendant plusieurs mois. Pour preuve, Microsoft a publié les mises à jour cumulatives d'octobre pour Windows 10, notamment la KB5006670 et la KB5006667.

La mise à jour KB5006670 s'adresse aux trois dernières versions de Windows 10, à savoir les version 2004, 20H2 et 21H1. En complément, la version 1909 de Windows 10 va recevoir la mise à jour KB5006667.

Ces mises à jour corrigent des failles de sécurité, en référence au Patch Tuesday d'Octobre 2021, mais aussi des corrections de bugs.

Microsoft a corrigé un bug qui faisait planter Outlook soudainement, sans aucune action particulière de la part de l'utilisateur. Un peu dans le même genre, un autre bug pour les applications Office et Adobe Reader, sur les machines avec une fonction spécifique de Microsoft Defender (Exploit Protection > Export Address Filtering). Un autre bug concerne la nouvelle fonctionnalité "Actualités et intérêts", avec un problème d'icône lors de l'utilisation de certaines résolutions d'écran.

Voici la liste complète en fonction des versions de Windows :

- Windows 10 version 1507 : KB5006675
- Windows 10 version 1607 : Pas encore en ligne
- Windows 10 version 1703 : Fin du support
- Windows 10 version 1709 : Fin du support
- Windows 10 version 1803 : Fin du support
- Windows 10 version 1809 : KB5006672
- Windows 10 version 1903 : Fin du support
- Windows 10 version 1909 : KB5006667
- Windows 10 version 2004, 20H2 et 21H1 : KB5006670

Ces mises à jour sont disponibles via Windows Update, WSUS et le Microsoft Catalog, comme d'habitude j'ai envie de dire.

Si vous utilisez Windows 11, sachez que Microsoft a publié une mise à jour cumulative également : Windows 11 KB5006674.

Source

The post Windows 10 KB5006670 : la mise à jour cumulative d’octobre est disponible ! first appeared on IT-Connect.