- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Windows 10 : Microsoft déploie un patch en urgence pour corriger une faille critiqueWindows 10 : Microsoft déploie un patch en urgence pour corriger une faille critique
Microsoft vient de déployer une mise à jour en urgence destinée à corriger une faille de sécurité critique, présente sur toutes les versions du système d'exploitation.
Après avoir corrigé 112 failles de sécurité dans Windows 10, Office ou Defender, Microsoft vient de publier une nouvelle mise à jour en urgence afin de gommer une faille de sécurité critique, présente sur toutes les versions de l'OS. Cette MAJ apporte une poignée de correctifs destinée à résoudre les problèmes liés au protocole d'identification Kerberos. Des problèmes qui pourraient permettre à un attaquant de contourner les systèmes de sécurité du système d'exploitation.
Ce patch a été publié pour les professionnels sous Windows 10 1809 plus tôt dans la semaine, et a été déployé ce vendredi 20 novembre 2020 sur les versions 20H2, 2004, 1909, 1903 et 1607 de l'OS de la firme de Redmond. Selon les déclarations de Microsoft, ce problème d'authentification Kerberos a été causé par un bug présent dans un correctif (CVE-2020-17049) diffusé ce mois-ci, conformément au calendrier des mises à jour mensuelles de l'OS.
À lire également : Windows 10 – la mise à jour 1909 va devenir obligatoire, que vous le vouliez ou non
Une menace pour les professionnels principalement
À ce sujet, Microsoft a d'ailleurs annoncé qu'il n'y aura pas de MAJ optionnelles en parallèle des patchs Tuesday en décembre 2020. Le constructeur souhaite ralentir le rythme, en raison du “peu d'opérations pendant les vacances et le Nouvel An occidental”. Pour en revenir au bug en question, Microsoft assure “qu'après avoir installé KB4586781 sur les contrôleurs de domaine (DC) et les contrôleurs de domaine en lecture seule (ROCD) dans votre environnement, vous pourriez rencontrer des problèmes d'authentification Kerberos.
“Il y a trois valeurs de paramètres de registre pour PerformTicketSignature pour le contrôler, mais dans la situation actuelle, vous pourriez rencontrer des problèmes avec chaque paramètre”, rajoute Microsoft. Il est essentiel de préciser que ces dysfonctionnements sont exclusifs aux serveurs Windows, aux appareils sous Windows 10 et aux applications fonctionnant des environnements professionnels. De fait, les particuliers ne doivent pas s'en inquiéter.
Comme le précise Microsoft sur son site, un utilisateur qui appartient à un grand nombre de groupes de sécurité a des problèmes d'authentification. Lors de l'identification, l'utilisateur “peut voir un message tel que HTTP 400-incorrect Request” et peut éprouver des difficultés à accéder aux ressources.
Pour rappel, Microsoft a récemment franchi un cap dans la promotion de Microsoft Edge sur Windows 10. Le constructeur n'a pas hésité à mettre en avant son navigateur en plein écran, via une page OOBE (out-of-box experience).
.jpg "BLU C835846300P")
