Vulnérabilité de niveau Important dans Microsoft SharePoint Server

Une vulnérabilité a été corrigée dans Microsoft SharePoint Server. Elle permet à un attaquant de provoquer une élévation de privilèges. Il s’agit d’une mise à jour de sécurité de niveau important pour Microsoft SharePoint Server 2013 et Microsoft SharePoint Foundation 2013.

Il s’agit d’une vulnérabilité d’élévation de privilèges. Un développeur malicieux peut développer une application qui exploite cette vulnérabilité.

Notamment, l’application doit utiliser le modèle d’extensibilité de SharePoint pour exécuter du code JavaScript arbitraire avec les droits de l’utilisateur authentifié courant.

Le danger réside dans le fait qu’un attaquant pourrait créer une application spécialement conçue pour exploiter cette vulnérabilité, puis convaincre les utilisateurs de l’installer afin d’exploiter la faille si elle n’est pas corrigée.

Si cet objectif est atteint, l’application peut contourner la gestion des autorisations. Elle pourrait alors exécuter du code arbitraire dans le contexte de sécurité de l’utilisateur connecté.

Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait utiliser une application spécialement conçue pour exécuter du script arbitraire dans le contexte de sécurité de l’utilisateur connecté.

Par exemple, le script pourrait agir sur le site SharePoint affecté avec les mêmes autorisations que l’utilisateur connecté.

Cette vulnérabilité concerne :

  • Microsoft SharePoint Server 2013 avec ou sans SP1
  • SharePoint Foundation 2013 avec ou sans SP1

Le bulletin de sécurité de Microsoft qui donne plus de détail sur cette vulnérabilité importante se trouve dans le Microsoft Security Bulletin MS14-050.

Microsoft SharePoint Server
(image : ShadoRave)

Solution pour Microsoft SharePoint Server

Microsoft recommande de lancer une mise à jour à travers le service Microsoft Update.

Microsoft recommande d’appliquer cette mise à jour dès que possible.

Problèmes éventuels pour Microsoft SharePoint Server

La mise corrige la façon dont SharePoint nettoie les applications.

Il est donc possible que certaines applications qui utilisent des actions personnalisées, peuvent cesser de fonctionner ou ne pas s’installer correctement après l’installation de cette mise à jour.

Par ailleurs, si vous envisagez de supprimer un application, vous devez accéder à l’application. Ensuite, vous devrez exporter les données de l’application avant de la supprimer.

Rappel : une bibliothèque ou une liste est une application au sens de Microsoft SharePoint Server.

Mon ordinateur est lent : que faire pour le booster ?

Dans cet article, vous allez découvrir comment faire pour booster votre ordinateur quand il est lent. Un ordinateur est lent quand il démarre moins vite que d’habitude ou quand il met beaucoup plus de temps que d’habitude pour réaliser des tâches habituelles.

Toutes les manipulations ci-dessous présentent des risques. Il est donc impératif de prendre les précautions d’usage, notamment les sauvegardes de données et systèmes.

Avant de voir sur quoi vous pouvez agir pour rétablir une vitesse correcte, il faut déterminer si votre ordinateur est lent depuis peu de temps, ou si cela a toujours été vrai.

Dans cet article, nous passerons en revue les principales causes qui peuvent ralentir un PC sous Windows, alors qu’il fonctionnait correctement auparavant.

Avant tout, faites bien attention de distinguer si la lenteur provient réellement de votre ordinateur ou de votre connexion à Internet.

Un moyen simple de le vérifier est le démarrage de votre ordinateur. Si votre ordinateur prend un temps très long à démarrer alors la lenteur ne vient pas d’Internet.

Si vous et vos enfants n’avez procédé à aucune installation récente, et que votre ordinateur ralenti fortement, suspectez en priorité et dans cet ordre les éléments suivants.

Présence de poussières physiques

La poussière, les particules, les cheveux finissent par rentrer dans un ordinateur. Hors, la poussière obstrue les bouches d’aération ce qui provoque un échauffement et un ralentissement automatique du processeur.

Un nettoyage fait délicatement avec un aspirateur donne souvent des résultats spectaculaires lorsqu’un ordinateur est lent.

Les portables sont particulièrement sensibles à la poussière.

Vous pouvez vérifier en passant la main devant une grille d’aération d’un ordinateur si l’air chaud s’évacue. Toutefois, cela est insuffisant pour vérifier que la ventilation fonctionne bien.

L’idéal est de démonter l’ordinateur et de passer délicatement l’aspirateur pour enlever la poussière. S’il n’est pas possible de démonter l’ordinateur, vous pouvez vous contenter d’aspirer délicatement à travers la grille d’aération.

Présence de malwares

Si l’aspirateur n’a pas sensiblement amélioré la vitesse de démarrage, suspectez qu’un malware est installé. Si c’est le cas votre ordinateur est lent à cause de son activité parasite : minage de crypto-monnaies, réseau de bots, etc.

Un programme antimalware doit être exécuté sur votre ordinateur. Suivez la procédure de désinfection expliquée sur ce site: Comment désinfecter un pc des virus et des malwares.

Espace disque insuffisant

Le disque dur est le lieu de stockage pour tous les fichiers et les logiciels de votre ordinateur. Tout, y compris Windows lui-même, est stocké sur le disque dur.

L’utilisation de votre ordinateur conduit naturellement à accumuler des fichiers de plus en plus nombreux sur les disques. Idéalement, un disque physique devrait toujours avoir au moins 20% d’espace libre.

Pour savoir comment va votre disque dur, cherchez et double-cliquez sur l’icône Poste de travail de Windows.Généralement, le disque dur concerné s’appelle « Disque local C: ». Faites un clic droit sur cette icône et cliquez sur Propriétés.

Si votre disque dur a moins de 10% d’espace libre, il devient urgent d’agir.

La première chose à faire est de suivre les conseils de CCleaner pour éliminer les fichiers inutiles. Dans CCleaner, utilisez l’option Nettoyeur.

N’utilisez pas l’option Registre de CCleaner qui propose de faire un nettoyage de la base de registre. En effet, le nettoyage de la base de registre est très fortement déconseillé car cela touche des données vitales de Windows. De plus, si cette opération est mal contrôlée, vous risquez d’être obligé de réinstaller Windows et tous vos programmes. Il est donc infiniment plus prudent de ne jamais le faire. D’autant plus que le bénéficie espéré est symbolique. C’est vrai pour CCleaner et tous les autres logiciels qui proposent cette fonctionnalité. Les autres fonctionnalités de CCleaner ne sont pas concernées par ce problème.

Vous pouvez aussi télécharger l’excellent logiciel gratuit Treesize qui vous permet de savoir par quels fichiers votre espace disque est utilisé.

Un disque endommagé et votre ordinateur est lent

Le disque dur est organisé sous forme de secteurs, invisibles pour l’utilisateur. Le rôle des secteurs est de guider efficacement la tête de lecture au moment de la recherche d’un fichier.

Pour prendre une comparaison, les secteurs agissent comme les places numérotées d’un parking d’un grand centre commercial. La numérotation des allées et des places permet de retrouver plus facilement sa voiture. Autrement, vous devriez parcourir tout le parking jusqu’au moment où vous reconnaîtriez votre voiture.

Avec une activité disque intense liée aux modifications des fichiers, des incohérences s’introduisent dans cette organisation en secteurs. Elles sont généralement mineures mais si elles ne sont pas réparées, elles peuvent conduire à un fort ralentissement (« le parcours du parking pour trouver votre voiture »), voire à la perte de vos données (« la voiture a été volée »).

Pour remédier à ces inconvénients, vous devez taper dans une invite de commande exécutée comme administrateur (clic droit sur l’invite de commande puis Exécuter comme administrateur):

 CHKDSK /X /F /R /B

L’option /X interdit l’accès au disque dur pendant l’opération et elle interrompt les opérations en cours sur le disque. S’il n’est pas possible d’interrompre les opérations en cours, CHKDSK se propose de s’exécuter au prochain redémarrage: acceptez cette proposition honnête. Les autres options procèdent à l’analyse et à la correction du disque dur.

Sur un disque de 500 Go, l’exécution de CHKDSK /X /F /R /B peut prendre 2 à 3 heures.

Vous avez intérêt à lancer cette commande à un moment où vous n’aurez absolument pas besoin de votre ordinateur.

Afin d’éviter de futurs ennuis (pertes de fichiers, etc), faites-la manipulation avec le CHKDSK régulièrement : 2 à 3 fois / an.

Disque fragmenté

Avec le temps, les fichiers ne sont plus écrits de manière contiguë sur le disque. Lors de l’enregistrement d’un fichier, Windows va éparpiller son écriture sur le disque en plusieurs morceaux sans que vous le sachiez car vous continuez à voir un seul fichier.

Toutefois cela peut faire en sorte que votre ordinateur est lent.

Une façon simple pour lutter contre ce phénomène consiste à exécuter la commande de défragmentation DEFRAG.EXE de Windows. Pour défragmenter vos disques durs, vous tapez dans une invite de commande exécutée comme administrateur

DEFRAG -C -W -F -V

Une défragmentation peut prendre des heures sur un disque très fragmenté.

Important : avant de lancer une défragmentation, faites CHKDSK /X /F /R /B (cf. ci-dessus).

Par ailleurs, n’essayez pas de défragmenter un disque dur avec moins de 15% d’espace libre: faites d’abord du ménage avec l’outil CCleaner (cf.  plus haut).

Quelles sont les paramètres à modifier pour optimiser Windows afin d’améliorer les performances

Si les opérations précédentes ne sont pas satisfaisantes et que votre ordinateur est lent, vous pouvez modifier les paramètres de configuration par défaut.

Sur Windows Seven et Windows 10, appuyez sur la touche Windows de votre clavier puis sur la touche R : le menu exécuter apparaît.

Ordinateur est lent
Menu exécuter

 

Dans la zone Ouvrir, tapez : SYSDM.CPL puis cliquez sur le bouton OK.

Dans la fenêtre Propriétés système, sous l’onglet Paramètres système avancés, cliquez sur Paramètres sous Performances. Cliquez sur Ajuster afin d’obtenir les meilleures performances puis sur Appliquer.

L’écran peut éventuellement clignoter. Ensuite, cliquez sur l’onglet Avancé puis sur le bouton Modifier… et cochez la case Gérer automatiquement le fichier d’échange pour tous les lecteurs (en haut) puis cliquez sur les boutons OK jusqu’à la disparition de toutes les fenêtres ouvertes.

Puis redémarrez votre ordinateur : c’est impératif.

Programmes qui ralentissent Windows au démarrage

Pour connaître les programmes font que votre ordinateur est lent, téléchargez et installez le remarquable programme AutoRuns pour Windows. Ce logiciel met en évidence tous les programmes qui se lancent au démarrage de Windows.

Il ne vous reste plus qu’à éliminer ceux qui ne vous intéressent plus en décochant la case qui se trouve devant.

Attention : certains programmes systèmes sont indispensables, notamment ceux de Microsoft et ceux qui correspondent au matériel.

En revanche, vous pouvez décochez sans crainte ceux d’Adobe, Apple, Google, Sun, etc.

Décochez la case ne suffit pas pour désinstaller le programme. Il ne démarrera simplement pas. Si vous vous êtes trompé, il suffit de cocher à nouveau la case en face du programme pour qu’il se lance automatiquement au démarrage.

Si vous faites cette opération risquée avec discernement, vous devriez voir en principe une amélioration importante de votre ordinateur au démarrage.

Redémarrez votre ordinateur pour vérifier l’efficacité de vos manipulations.

Désinstaller les programmes inutiles de Windows

Même un programme inutilisé peut consommer des ressources à votre insu et faire en sorte que votre ordinateur est lent.

En effet, très souvent, il lance automatiquement un service pour vérifier qu’il n’existe pas une nouvelle version. Un programme inutile occupe aussi de l’espace disque.Vous avez donc intérêt à désinstaller les logiciels qui ne servent plus.

Cliquez sur le bouton Démarrer puis Panneau de Configuration et enfin sur Désinstallez un programme et patientez quelques secondes. Dans la liste qui s’affiche, cliquez sur l’entête intitulée Dernière utilisation (la dernière colonne à droite). Vous saurez quand vous avez utilisé le logiciel pour la dernière fois.

Sachez que Désinstaller un programme peut vous conduire à perdre vos clefs d’enregistrements, notamment ceux qui sont payants (Microsoft, VMware, etc.  : faites preuve de discernement. Notamment, ne désinstallez pas un programme que vous ne connaissez pas.

Pour désinstaller un logiciel : faites un clic droit sur son nom et choisir Désinstaller. Pour une désinstallation complète, supprimez aussi les paramètres personnels quand c’est proposé. Redémarrez après chaque désinstallation même si cela n’est pas obligatoire.

Qu’est-ce qu’une version Windows Embarquée (Embedded) ?

Dans cet article, vous allez découvrir en quoi consiste une version Windows Embarquée (Embedded). Vous découvrirez aussi son rôle et intérêt dans l’éco-système Microsoft.

La logique qui a présidé à la définition de Windows Embedded est implacable. En effet, c’est la suivante : moins il y a de lignes de codes, moins il y a de risques de défauts dans le code.

Ce n’est pas faux car Windows Embarquée (ou Windows Embedded) vise à atteindre à la fois un très haut niveau de fiabilité, et un code de taille réduite.

Cependant l’objectif d’un code de taille réduite est secondaire, car Windows Phone utilisé dans les Smartphones répond déjà à ce défi.

Windows Preinstallation Environnement (WinPE)

Par ailleurs, Windows Preinstallation Environnement (WinPE) est une version de Windows qui se charge en mémoire sans nécessité d’accès disque.

Bart Lagerweij a « popularisé » cette technique avec Bart PE. Grâce à Windows Embedded Studio, il est possible de ne sélectionner que les composants nécessaires de Windows afin de produire une distribution réduite : Windows Embedded.

Exemples de fichiers binaires de Windows sélectionnables :

  • Protection améliorée du code
  • Restauration d’un pilote de périphérique
  • Architecture multitâche préemptive
  • Système EFS (Encrypting File System)
  • Internet Protocol Security (IPSec)
  • Prise en charge de la carte à puce
  • Protocole d’authentification Kerberos
  • Pare-feu de connexion Internet (ICF)

Intérêt de Windows Embarquée

Par exemple, un dispositif informatique susceptible d’utiliser Windows Embarquée (ou Windows Embedded) est un « filer » (mot anglais). Un filer est un ordinateur spécialisé en tant que serveur de fichiers.

Son objectif est donc de fournir une fiabilité la plus proche possible de 100%. Les fonctionnalités inutiles ne sont donc pas retenues, d’où un gain substantiel aussi sur les performances.

Le développeur indépendant Dino Nuhagic fournit un excellent produit vLite qui permet aussi de créer des versions distribuables réduites des systèmes Windows.

Cependant, il va bien au-delà de cette fonctionnalité. Par exemple, il propose aussi d’intégrer simplement les services packs de Windows, ou bien de créer des fichiers de réponses automatiques.

Nano server de Windows 2016

La version Nano-Server de Windows 2016 est dans la droite ligne de Windows Embarquée.

Windows Embarquée
Nano server de Windows 2016

En effet, vous pouvez créer une version nano server à partir d’une version complète de Windows Server 2016 à l’aide de l’outil Microsoft Nano Server Image Builder.

Comment un détecteur de fumées pas cher a permis d’éviter un incendie

Dans cet article, vous allez découvrir comment un détecteur de fumées pas cher a permis d’éviter un véritable incendie chez moi. Mais tout d’abord, laissez moi vous conter une autre histoire vraie…

Le jour de l’an 2011, la maison de nos voisins d’en face a pris feu.

Nous avons prévenu les pompiers quand mon épouse a vu de la fumée sortir du garage. Les flammes étaient invisibles alors que la fumée toxique grossissait de plus en plus.

Nos voisins étaient chez eux en train de fêter la nouvelle année avec fils, belle-fille, enfants, etc. Au début, ils ne s’étaient rendus de compte de rien car ils ne voyaient pas la fumée qui devenait un gros nuage noir et gris.

L’histoire se termine bien cette fois-ci

Heureusement, les pompiers sont arrivés. Ils ont maîtrisés rapidement le feu, d’origine électrique. Évidemment, nos voisins étaient sonnés et, je crois bien, traumatisés.

Installation d’un détecteur de fumées pas cher

Devant les conséquences de ce drame, j’ai installé la semaine d’après un détecteur de fumée pas cher qui était resté bien sagement dans son emballage.

Puisqu’il n’y a pas de fils à raccorder, la pose a pris 20 minutes : 10 minutes pour décider où l’installer, 3 minutes pour aller chercher la perceuse, 2 minutes pour faire 2 trous, 5 minutes pour ranger la perceuse et passer l’aspirateur.

Détecteur de fumées pas cher
Détecteur de fumées pas cher

6 mois plus tard chez moi…

Je suis en déplacement professionnel loin de la maison. Il fait beau. Mon épouse décide de faire du repassage dans le jardin. Elle branche une grande rallonge dans notre buanderie et elle repasse tranquillement dans le jardin.

Au bout d’un instant, elle entend le détecteur de fumée qui sonne.

Le temps qu’elle se rende dans la buanderie, la fumée a envahi la pièce. Des flammes jaillissent près de la prise électrique et juste à côté de l’ancienne mobylette dont le réservoir a encore un peu d’essence. Elle appelle les pompiers qui interviendront rapidement.

L’incendie qui s’est déclenchée chez nous était aussi d’origine électrique et probablement dû à la rallonge défectueuse.

L’histoire se termine bien une fois de plus

L’alerte a été donnée grâce à ce détecteur de fumées pas cher que j’avais posé à cause de l’incendie chez nos voisins.

Maintenant, à vous de voir ce que vous avez à faire mais ne tardez pas.

L’épreuve du feu est traumatisante.

Vous aussi, procurez vous un détecteur automatique de fumées à piles.