News WINDOWS

Très discrètement, Microsoft a mis un terme à l'utilisation d'Office Genuine Advantage, son programme de vérification de licence destiné à sa suite bureautique.Officialisé en 2006 et incorporé à Office 2007, Office Genuine Advantage était le pendant bureautique de Windows Genuine Advantage, destiné quant à lui aux systèmes d'exploitation de Microsoft. L'objectif du programme était d'enrayer le piratage de licences, en vérifiant automatiquement l'authenticité du logiciel utilisé lors du téléchargement de contenu additionnel modèles de documents, mises à jour, ect.

Une vérification qui, selon ZDNet, n'est plus d'actualité depuis le 16 décembre dernier. Le site s'est penché sur les informations fournies par Microsoft sur son site, et a découvert au détour d'une page que "Le programme Office Genuine Advantage a été retiré". ZDNet souligne également que la page destinée à informer sur OGA renvoie désormais sur une nouvelle section vantant les mérites des "produits authentiques".

Une disparition qui ne remet néanmoins pas en cause la nécessité d'enregistrer sa copie d'Office auprès des serveurs de Microsoft, à l'aide d'une clé à 25 caractères.
Microsoft a publié hier le bulletin de sécurité du prochain "patch Tuesday". La firme de Redmond clôturera l'année en beauté avec un nombre record de 17 bulletins, contre 16 au mois de septembre. Le traditionnel lot de mises à jour de sécurité du deuxième mardi du mois comblera ainsi 40 vulnérabilités.

Le dernier "patch Tuesday" de l'année 2010 comblera tout particulièrement deux vulnérabilités "critiques". À commencer par un reste du récalcitrant ver Stuxnet, permettant une élévation de privilèges. La dernière brèche en date d'Internet Explorer, permettant l'exécution de code à distance, est également comblée.

Quatorze autres bulletins sont qualifiés d'"importants", un dernier de "modéré". Au moins huit d'entre eux requièrent un redémarrage de l'ordinateur. Un large panel de systèmes d'exploitations et de logiciels Microsoft sont impactés : Windows XP, Vista, 7 et leurs variantes pour serveurs, ainsi qu'Office XP, 2003, 2007 et 2010 et certains de leurs composants.

Microsoft en profitera pour publier d'autres mises à jour ne comblant pas directement de vulnérabilités. Windows Update et l'outil de suppression de logiciel malveillant Windows seront ainsi mis à jour.
La migration continue. Sans aucun rapport avec le froid où la neige qui s'abat sur une bonne partie de la France, la part d'utilisateurs sous Windows XP ne cesse de diminuer. En parallèle, Windows 7 connaît un véritable essor en remportant 25 % des parts de marché.A en croire le site d'analyse Statcounter, XP représente à ce jour 50,68 % des utilisateurs en décembre 2010. De son côté, Windows 7 dépasse la barre des 25 % (25,1). Un signe que le changement est clairement plus qu'amorcé et que la tendance devrait continuer. Enfin, le cabinet estime à 15,8 % la part des utilisateurs de Vista, 6,54 % pour Mac OS et 0,78 % pour Linux.

Pour rappel, les résultats de Statcounter sont le fruit de l'analyse de trois millions de sites surveillés par la société. Elle enregistre ainsi pas moins de 15 milliards de connexions tous les mois. Une bonne base pour comparer la progression de Windows 7 par rapport à celle de Vista.

Vista est sorti en 2007 soit cinq années après XP. Pourtant, une année après son lancement, les utilisateurs de Windows Vista ne représentaient que 14 % du marché. Windows 7, lui, a été dévoilé en 2009 et regroupe déjà 25 % des utilisateurs. Des résultats bien différents, signe d'une certaine satisfaction des utilisateurs mais aussi de la maturité du marché pour réaliser sa migration.
Après des mois de développement, Microsoft annonçait la semaine dernière supprimer une fonctionnalité majeure de la prochaine version de son système d'exploitation à destination des serveurs domestiques, le bien nommé Windows Home Server, nom de code "Vail" (voir Fin du Drive Extender pour Windows Home Server). Les motifs invoqués par Microsoft ont provoqué la colère des utilisateurs et de la communauté d'utilisateurs alors que la décision a été critiqué par l'ensemble de la presse. Il faut dire que Microsoft nous a fait un numéro de mauvaise foi qu'on avait pas vu depuis Windows Vista. Car si la technologie Drive Extender est retirée ce n'est pas à cause des disques durs de 2 To mais bien à cause de bugs non résolus à ce jour et d'une volonté de Microsoft d'aligner le code entre ses déclinaisons du système d'exploitation qui pour la première fois sera proposé aux entreprises.

Hier, on apprenait que Microsoft Press, la maison d'édition de Microsoft annulait un de ses ouvrages prévu pour la prochaine version de Windows Home Server (voir Windows Home Server: si même Microsoft Press n'y croit plus !). Preuve s'il en est que même chez Microsoft on ne croit guère à l'avenir de Windows Home Server sur le marché grand public !

Mais les déconvenues ne s'arrêtent pas là ! HP, partenaire de la première heure de Microsoft sur Windows Home Server annonce son retrait pur et simple du marché des solutions Windows Home Server. La compagnie aurait invoquée ses développements autour de WebOS et insiste sur le fait que la récente décision de Microsoft de retirer Drive Extender de Windows Home Server n'a bien sûr rien à voir avec sa décision. Naturellement la réalité est vraisemblablement toute autre. Quoi qu'il en soit HP va continuer d'écouler les stocks de ses serveurs MediaSmart mais ne développera plus aucun produit autour de Windows Home Server. Et ce alors même que les ingénieurs de HP ont travaillé toute l'année autour de "Vail". Reste donc à savoir maintenant ce que feront Acer et Asus notamment qui risquent fort de se retrouver seuls sur ce marché... Visiblement, l'annonce de cette défection est suffisament importante pour faire réagir Microsoft qui se fend d'un nouveau billet sur son blog dédié à Windows Home Server.
La technologie UAC (User Account Control) a été introduite par Microsoft dans les OS depuis Vista, puis sur Windows 7. Elle est censée renforcer le degré de sécurisation des environnements. Pourtant, une société spécialisée en sécurité indique qu'une « grave faille » toucherait le noyau du sous-système Windows.La société Prevx, rachetée il y a peu par l'éditeur de sécurité Webroot explique sur son site qu'un exploit 0-Day aurait été découvert dans Windows. Plus particulièrement, cette faille affecterait le pilote de périphérique win32k.sys, qui correspond au noyau du sous-système Windows.

Windows XP, Vista et 7 (en version 32 et 64 bits) seraient ainsi vulnérables même si aucune attaque n'aurait encore été enregistrée. Concrètement, la faille basée sur une API (NtGdiEnableEUDC) pourrait permettre une élévation de privilège, c'est-à-dire qu'il suppose qu'un malware soit déjà présent afin que la faille puisse être utilisée.

Par contre, si certains éditeurs ont confirmé l'existence de la faille, ils ne lui attribuent qu'un risque modéré et non critique. Reste donc à connaître la position de Microsoft qui n'a, pour l'instant, pas prévu de mise à jour à ce sujet.
La prochaine version de Windows Home Server, nom de code « Vail », sera finalement dépourvue de la fonction « Drive Extender », qui permet de faire apparaître plusieurs disques durs, internes ou externes, comme un seul et même espace de stockage. Cette décision a été annoncée par l'éditeur sur le blog dédié à WHS. Elle se justifie selon lui par la démocratisation des disques durs de grande capacité, 1 To ou plus. Leur avènement réduirait l'intérêt de Drive Extender qui, au final, ne répondrait plus aux attentes des consommateurs.

« Le fait que les consommateurs qui cherchent à acheter une solution Windows Home Server auprès d'un OEM aient maintenant la possibilité d'y intégrer des disques durs de plus grande capacité réduit le besoin de la fonction Drive Extender », explique Michael Leworthy, chef de produit chez Microsoft.

Windows Small Business Server 2011 Essentials (nom de code Aurora) et Windows Storage Server 2008 R2 Essentials (Breckenridge) seront également concernés par cette décision. Une nouvelle version bêta de ces trois systèmes d'exploitation, dépourvue de Drive Extender, devrait être mise en ligne d'ici la fin de l'année, tandis que les versions finales sont toujours prévues pour le premier semestre 2011. Reste que si la montée en capacité des disques durs réduit effectivement le besoin d'en assembler plusieurs en un seul espace, Drive Extender répondait à certains besoins qui ne seront plus adressés...
le 10/11/2010 à 00:00
Le Patch Tuesday fait son "Office"
Comme prévu, dans le cadre de son Patch Tuesday, Microsoft publie 3 mises à jour dont une critique pour la suite Office en version 2007 et 2010. Comme nous l'expliquions, 11 vulnérabilités sont comblées par cette fournée de novembre.En détail, le bulletin critique MS10-087 vient corriger pas moins de 5 failles sur les versions Windows XP de 2003, 2007 et 2010 mais également les versions 2004, 2008 et 2011 pour Mac.

Selon Microsoft, « la vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique RTF spécialement conçu ». Tout attaquant parvenant ainsi à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur.

Le bulletin classé « important » MS10-088 s'acquitte de deux vulnérabilités de PowerPoint présente sur Office XP, 2003 et 2004. Enfin la mise à jour MS10-089 s'attache à corriger « quatre vulnérabilités signalées confidentiellement dans Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur visitait un site Web affecté via une URL spécialement conçue », commente Microsoft.
Comme de coutume, Microsoft montre un avant-goût de sa future volée de mises à jour de sécurité. Au sommaire seulement 3 bulletins sont édités par la firme, 3 d'entre eux sont considérés comme important, un seul critique. Les patchs seront déployés le 9 novembre prochain.Côté logiciels, seuls Microsoft Office et Microsoft Forefront Unified Access Gateway sont concernés. Au total, 11 vulnérabilités sont révélées par l'éditeur, une petite « cuvée » donc. Pour autant, la faille critique concerne toutes les versions d'Office, incluant Office 2010 pour PC et la mouture 2011 pour Mac.

Pour rappel, ces mises à jour sont en principe automatiques et peuvent nécessiter un redémarrage du poste.
Microsoft a aujourd'hui discrètement annoncé à quelques testeurs que le Service Pack 1 de Windows 7 avait atteint le statut de Release Candidate. Autrement dit, le SP1 est candidat au titre de version finale. La firme de Redmond met donc cette RC à disposition des membres du Technical Beta Program, afin qu'ils y décèlent les toutes dernières anomalies.

La RC du SP1 est d'ores et déjà disponible dans toutes langues, en 32 bits ou en 64 bits. Et pour cause, ce premier Service Pack se contente de regrouper des "mises à jours mineures" dont la plupart ont "déjà été distribuées par l'intermédiaire de Windows Update."

Windows Server 2008 R2 bénéficie du même traitement simultanément, puisqu'il partage un tronc commun avec Windows 7. Il profite en revanche de quelques nouvelles fonctionnalités déjà évoquées.Un an après le lancement du système d'exploitation, la date de disponibilité de "Windows 7 SP1" n'est toujours pas confirmée. Si l'arrivée de cette RC présage d'une disponibilité imminente, il ne serait aux dernières nouvelles mis à disposition du grand public qu'en 2011.

Si vous envisagiez de (ré)installer prochainement Windows 7, notez enfin que si l'installation d'une version intégrant d'origine le SP1 n'apporte aucun bénéfice en terme de performance (contrairement à Windows XP), elle permet néanmoins d'éviter le téléchargement et l'installation des dizaines de mises à jour publiées jusqu'à présent, entrecoupés de multiples redémarrages.
Alors que Windows 7 vient de passer la barre des 240 millions de licences vendues un an après sa sortie, Microsoft met le cap sur Windows 8 : le nouvel OS de la firme devrait faire son arrivée en 2012 à en croire un billet de blog publié sur le site néerlandais de Windows.

Pendant quelques heures, le billet se concluait sur quelques lignes dévoilant les perspectives de l'entreprise en matière de système d'exploitation.

"Nous sommes bien sûr en train de travailler sur la prochaine version de Windows. Mais cela prendra environ 2 ans avant que Windows 8 arrive sur le marché" explique l'extrait. Depuis, les quelques phrases évoquant Windows 8 ont été effacées au profit d'un paragraphe sur le SP1 de Windows 7, revenu sur le devant de la scène aujourd'hui.

Retirée aussi vite qu'elle a été publiée, l'information a tout d'une annonce réalisée un peu trop tôt par un employé de Microsoft. Il faudra attendre une annonce officielle pour avoir plus de précision sur les projets de l'entreprise, ainsi qu'une date de sortie un peu plus concrète.
LoadingChargement en cours