News WINDOWS

Comme tous les seconds mardis de chaque mois, Microsoft mettait en ligne hier un ensemble de correctifs à destination de ses logiciels et systèmes d'exploitation. Avec une fournée relativement modeste en terme de nombres de patchs, Microsoft revient sur des problèmes de sécurité au sein de son navigateur Internet. Ce sont pas moins de cinq vulnérabilités qui ont été identifiées et corrigées pour les versions 5, 6, 7 et 8 d'Internet Explorer. Les failles en question peuvent permettre l'exécution de code à distance à l'insu de l'utilisateur alors que celui-ci affiche une page internet.

Un correctif pour le service IAS de Windows est également au programme alors que les applications de la suite Office bénéficient de mises à jour visant à empêcher l'exécution non autorisée de code à l'ouverture d'un fichier par exemple (c'est le cas de Project). Naturellement, Microsoft profite de sa mise à jour mensuelle pour proposer une version au goût du jour de son outil de suppression des logiciels malveillants ainsi qu'une mise à jour des filtres de courrier indésirable pour Outlook notamment.

Le téléchargement de ces mises à jour se déroule naturellement sur Windows Update.
Microsoft et la Commission européenne seraient sur le point de trouver un compromis dans l'affaire Internet Explorer, selon deux sources proches du dossier, qui pourrait donner lieu à un accord dès le 15 décembre. La firme de Redmond, comptant mettre un terme aux poursuites pour abus de position dominante, qui lui ont déjà couté 1,68 milliards de dollars, en offrant le choix du navigateur internet au tout premier démarrage d'un ordinateur, aurait effectivement accepté une ultime révision de l'accord.

Ses concurrents Opera Software, initiateur de cette affaire en décembre 2007, Google et Mozilla estimaient que le tri par parts de marché de cet écran de sélection donnait toujours un avantage déloyal au navigateur le plus utilisé au monde : Internet Explorer.

Microsoft a donc accepté de rendre aléatoire l'ordre d'affichage des cinq navigateurs les plus utilisés, conformément aux réclamations de l'éditeur d'Opera. L'écran de sélection, qui permet à l'utilisateur de sélectionner quel navigateur internet utiliser et, le cas échéant, le télécharger et l'installer, apparaitra en outre en dehors d'Internet Explorer, comme c'était initialement prévu.

De quoi accélérer la chute d'Internet Explorer, dont les parts de marché s'amenuisent peu à peu ? D'après les derniers chiffres du baromètre AT Internet Institute, le navigateur de Microsoft représente aujourd'hui 62,0% des visites enregistrées en Europe, contre 28,4% pour Firefox, 4,3% pour Safari, 2,8% pour Chrome et enfin 2,2% pour Opera.
Microsoft sera fidèle au rendez-vous du patch Tuesday pour le deuxième mardi du mois de décembre. Ce nouvel épisode comprendra six correctifs venant combler douze vulnérabilités, y compris une faille critique découverte il y a deux semaines affectant Internet Explorer 6 et 7. Les (trop) nombreux utilisateurs de ces navigateurs obsolètes vont ainsi pouvoir renouer avec le monde moderne en réactivant le JavaScript. À la découverte de cette faille, les experts en sécurité avaient recommandé de passer à Internet Explorer 8, épargné par cette vulnérabilité, ou même à un autre navigateur internet.

La firme de Redmond profite néanmoins de ce correctif pour combler d'autres failles affectant notamment Internet Explorer 8 lorsqu'il fonctionne sur d'anciennes versions de Windows.

Cinq autres correctifs, dont deux jugés critiques, corrigent quant à eux des vulnérabilités d'anciennes versions de Microsoft Office et de diverses versions du système d'exploitation de Microsoft, mais Windows 7 échappe à ce nouveau patch Tuesday.

Tous ces correctifs seront automatiquement installés mardi prochain si les mises à jours automatiques sont activées.
Nous apprenions hier que plusieurs personnes avaient été touchées par un bug surnommé Black Screen of Death. En effet, au démarrage de leur machine, après s'être identifiés sur leur session, certains utilisateurs ne retrouvèrent qu'un écran noir avec une interface dépourvue des éléments classiques tels que la barre des tâches ou le système de notifications. Seule une fenêtre de l'explorateur de fichiers était ouverte, pointant sur le dossier Ordinateur. Selon la firme britannique Prevx, qui a mis à disposition en téléchargement un correctif, ce problème surviendrait après l'installation des dernières mises à jour publiées par Microsoft le 3 novembre dernier.

Contacté à ce sujet, Microsoft déclarait alors avoir ouvert une enquête afin de déterminer la nature exacte du problème. Christopher Budd, responsable de la communication du département sécurité chez Microsoft, explique pour sa part : "en ce qui concerne les mises à jour de sécurité du mois de novembre et les changements de permissions effectués au sein de la base de registre qui se traduisent par des erreurs de système pour certaines personnes, Microsoft a ouvert une enquête". il précise : "la société en a conclu que ces rapports n'étaient pas fondés".

La firme de Redmond encourage les utilisateurs affectés par ce problème à contacter l'équipe d'assistance de Microsoft. Selon la firme Prevx, ce bug toucherait Windows 2000, NT, XP, Vista et 7.
Suite aux derniers correctifs publiés par Microsoft le 10 novembre dernier, plusieurs utilisateurs de Windows ont été affectés par une erreur relativement sérieuse surnommée sur la Toile Black Screen of Death. En effet, au redémarrage de la machine, une fois l'utilisateur identifié sur son compte, il ne retrouvera qu'un écran noir avec une fenêtre de l'explorateur de fichiers s'ouvrant directement sur le dossier Ordinateur. L'interface est dépourvue des éléments classiques tels que la barre des tâches ou le système de notifications. Ce problème affecterait différentes versions de Windows et notamment 2000, NT, XP, Vista et 7.

Un porte-parole de Microsoft explique que les équipes de développement se penchent actuellement sur le problème en question. En attendant, David Kennerley, de la firme britannique Prevx, spécialisée dans la sécurité informatique, a publié un correctif et une série d'instructions à suivre pour les utilisateurs touchés pas ce bug.

Mel Morris, PDG de Prevx, explique que Microsoft a récemment modifié la liste des contrôles d'accès utilisée lorsqu'un utilisateur se connecte. Cette liste interagit avec certaines clés la base de registre. Cependant, les derniers correctifs publiés par Microsoft semblent justement modifier ces clés. En conséquence, certaines applications et éléments du système peuvent s'en trouver affectés et ne pas fonctionner correctement. Prevx a envoyé une copie de son outil à Microsoft et la firme de Redmond devrait à son tour mettre à disposition un correctif... de correctif.
Un mois quasiment jour pour jour après le lancement de Windows 7, Microsoft adapte enfin Windows Home Server, son système d'exploitation pour serveur domestique. En plus de l'habituel lot de corrections et d'améliorations, le Power Pack 3 apporte surtout la prise en charge de nombreuses fonctionnalités de Windows 7.

Les bibliothèques de Windows 7, destinées à accueillir les données personnelles des utilisateurs, sont désormais supportées. Un utilisateur pourra ainsi stocker facilement des données sur un dossier partagé d'un Windows Home Server. Il devient en outre possible d'automatiser les sauvegardes d'un ordinateur sous Windows 7 sur un tel serveur, en programmant la sortie et le retour à la veille à cet effet, pour une sauvegarde quotidienne nocturne par exemple.

Windows Media Center n'est pas en reste puisque Windows Home Server pourra archiver les enregistrements TV en les transcodant à la volée si nécessaire en vue d'une lecture sur un ordinateur ou sur un baladeur numérique. Windows Search[ passe enfin en version 4, avec tout ce que ça implique, de l'amélioration des performances au support des fichiers chiffrés.

Windows Home Server Power Pack 3 sera donc publié demain dans plusieurs langues dont le français. Il requiert le précédent Power Pack et s'installera automatiquement par le biais de Windows Update le cas échéant.
Les développeurs qui désireraient exploiter la table tactile multipoints Surface de Microsoft disposent désormais d'un SDK (Software Development Kit) mis à disposition par l'éditeur à l'occasion de la Professional Developers Conference 2009 (PDC09). Ce kit de développement peut être récupéré gratuitement depuis son site Internet.

Représentant un téléchargement d'environ 145 Mo, ce SDK offre les outils nécessaires à la construction d'applications destinées à Surface, ainsi qu'un simulateur permettant d'en tester le rendu sur un PC. Il faudra logiquement disposer de sa propre table, vendue pour mémoire entre 5 et 10.000 euros, pour ensuite les déployer. En ligne depuis le début de l'été, le SDK était jusqu'ici réservé aux abonnés MSDNAA ainsi qu'aux partenaires Microsoft.

A l'occasion de la PDC, Microsoft a indiqué qu'environ 250 partenaires travaillaient sur la table Surface aux Etats-Unis et au Canada. Rappelons que cette table, dont la surface est un écran tactile multipoints géré par des caméras infrarouges, se destine principalement aux professionnels de l'industrie des loisirs, de la santé et de la restauration, ainsi qu'au marché de la distribution.

En France, la chaîne Internity, spécialisée dans la vente d'équipements informatique et téléphonie, en a récemment installé une dans cinq de ses magasins.
Canal+ MediaCenterLe lancement de Windows 7 s'accompagne visiblement d'un nouvel engouement des éditeurs pour l'interface MediaCenter.

Quelques jours après les applications Taratata, ToutLeCiné ou encore CulturePub, c'est au tour du groupe Canal+ d'annoncer la disponibilité de ses chaînes Infosport, i>Télé et Canal+ (en clair) sur la plate-forme multimédia de Microsoft.

A l'instar de ce que proposent déjà les deux partenaires sur la console Xbox, il est donc possible de consulter Canal+ sans utiliser de système de réception (câble, satellite ou hertzien), au travers d'une simple connexion internet haut débit.

Une nouvelle manière de regarder Canal+ sur un ordinateur ou un PC Mediacenter et qui devrait ainsi entrer en concurrence avec le très populaire VLC Media Player.
Microsoft a confirmé ce week-end que Windows 7 était bel et bien affecté par une faille restée béante après le dernier patch Tuesday. Si aucune de ces mises à jours ne concernait le dernier né de Microsoft, un expert en sécurité indépendant avait pourtant dévoilé juste après leur publication l'existence d'une vulnérabilité permettant de faire planter un ordinateur à distance. La firme de Redmond s'était alors contentée d'indiquer qu'elle "enquêtait".

Ce n'est que dans la nuit de vendredi à samedi que Microsoft a publié son bulletin de sécurité, dans lequel il tente d'éviter de mettre le feu aux poudres en indiquant qu'il "n'avait jusqu'à présent constaté aucune attaque exploitant cette vulnérabilité", rappelant par la même occasion que si elle permettait de faire planter à distance un ordinateur au travers d'une attaque par déni de service, elle ne permettait en aucun cas d'en prendre le contrôle. Et d'ajouter que, contrairement à ce qui avait été précédemment annoncé, Internet Explorer n'était pas le seul navigateur permettant d'attaquer.

L'éditeur a conclu qu'il comblerait cette faille, sans préciser s'il le ferait en dehors du cycle de mises à jour habituel, avant le prochain patch Tuesday du 8 décembre 2009. Le géant du logiciel s'est contenté de conseiller de bloquer les ports 139 et 445 du pare-feu, ce qui a pour effet de désactiver le partage de fichiers et les politiques de sécurité sur des réseaux d'entreprise. C'est effectivement le protocole de partage Microsoft SMB qui est affecté.
Avec les thèmes personnalisés de Windows 7, Microsoft commercialise en fait un espace publicitaire d'un nouveau genre. La firme de Redmond a effectivement lancé un programme pilote qui consiste à proposer à des marques une nouvelle façon de faire de la publicité, en mettant à leurs couleurs le bureau tout entier des utilisateurs de Windows 7. Certains des thèmes proposés au téléchargement quelques jours après le lancement du dernier né de Microsoft, combinant un ou plusieurs arrière-plans, des gadgets ainsi qu'un ensemble de couleurs et de sons spécifiques, ont ainsi été monnayés par les marques.

Les thèmes restent bien heureusement gratuits pour les utilisateurs, qui peuvent les télécharger et les installer en quelques clics : "La nouvelle expérience de thèmes Windows et la galerie de personnalisation de Windows 7 permettent aux consommateurs de personnaliser leur environnement pour refléter ce qui les passionne le plus," affirme ainsi Darren Huston, vice président de la division grand public de l'éditeur, avant d'ajouter : "Nous permettons aux plus grandes marques d'atteindre leur audience de façon innovante et intéressante".

Microsoft a toujours proposé des thèmes pour ses propres produits, comme pour le Zune par exemple, mais c'est la première fois qu'il vend le bureau d'un de ses systèmes d'exploitations à d'autres marques. En fonction du pays duquel on se connecte, on trouve d'ores et déjà des thèmes pour des marques de voiture comme Ferrari et Porsche, pour les marques de sodas Coca Cola et Pepsi, ou encore pour le film Avatar produit par la Fox.

Un grand nombre de thèmes sont d'ores et déjà disponible depuis la galerie de personnalisation américaine. Reste à savoir si le téléchargement d'un thème personnalisé aux couleurs d'une marque viendra à l'idée d'un grand nombre d'utilisateurs.
LoadingChargement en cours