Les exploits de contournement d’applicateur devant être corrigés avec la prochaine version majeure de Windows
Vidéo: Corriger les problèmes de Windows Update sous Windows 10 facilement 2024
AppLocker est une fonctionnalité du système d'exploitation Windows et des serveurs Windows permettant aux administrateurs de contrôler quels utilisateurs peuvent exécuter des applications particulières. L'outil utilise des identités uniques de fichiers et permet aux administrateurs de créer des règles pour autoriser ou bloquer les applications.
AppLocker permet aux administrateurs de contrôler les types d'application suivants: fichiers exécutables (.exe et.com), scripts (.js,.ps1,.vbs,.cmd et.bat), fichiers Windows Installer (.msi et.msp), et des fichiers DLL (.dll et.ocx).
Bien que le rôle d'AppLocker soit de filtrer l'accès des utilisateurs aux applications et d'améliorer la sécurité du système, l'outil est également livré avec ses propres exploits. Des rapports récents ont révélé que les utilisateurs non privilégiés peuvent contourner AppLocker et d'autres stratégies de restriction logicielle sur toutes les versions de Windows, de Windows XP à Windows 10.
Plus précisément, la valeur LOAD_IGNORE_CODE_AUTHZ_LEVEL 0x00000010 et d'autres valeurs permettent aux utilisateurs sans privilège de contourner les règles AppLocker, ainsi que les stratégies de restriction logicielle de la DLL. Il est à noter que cette action s’applique uniquement à la DLL en cours de chargement et non à ses dépendances.
Cependant, Microsoft ne considère pas que cet exploit doit être corrigé le plus tôt possible. La société a reconnu le problème et confirmé que cet exploit sera corrigé dans une future version de Windows.
L’équipe produit a terminé son enquête et a déterminé que ce problème serait traité dans une future version de Windows. Les contournements AppLocker ne sont pas traités via des cumuls de sécurité mensuels; seules les mises à jour majeures.
KB2532445 mais traité un contournement avec un correctif qui a été incorporé dans les mises à jour de sécurité ultérieures et est inclus dans «commodité»
cumul.
Si vous souhaitez résoudre ce problème immédiatement et que vous êtes une entreprise, vous devez contacter votre responsable de compte pour ouvrir un dossier d'assistance.
En ce qui concerne la date de publication de la prochaine version majeure de Windows, des rapports récents suggèrent que Microsoft pourrait le diffuser à la fin du mois de mars. Dans le pire des cas, la mise à jour devrait arriver à la mi-avril.
Windows 10 bogues mobiles qui doivent être corrigés avant la version finale
Il y a beaucoup de bugs dans Windows 10 Mobile, c'est certain, et un utilisateur a décidé de les regrouper tous ensemble. Nous avons décidé de faire la même chose et nous vous invitons à ajouter le problème que vous avez rencontré. Les utilisateurs PaoloCardelli des forums d’assistance Microsoft ont mis au point une…
Microsoft supprime les apis de téléphone de la prochaine mise à jour majeure de Windows 10
La vision d'un système d'exploitation Windows 10 unifié fonctionnant sur des téléphones et des PC a été définitivement éliminée avec la dernière version Insider de la mise à jour de Windows 10 Fall Creators. Au cours de la construction 2017, Microsoft a annoncé la date de lancement de la prochaine mise à jour majeure de Windows 10 pour le mois de septembre. L'attention et les intérêts de Microsoft maintenant…
Les bugs de l’écran noir dans Windows v1903 devraient être corrigés la semaine prochaine, nous espérons
Microsoft a finalement confirmé qu'il travaillait sur une résolution du bogue d'écran noir dans Windows 10 v1903. Un patch sera disponible très bientôt.
