Parmi les vulnérabilités corrigées figure une faille zero-day. 19 vulnérabilités ont été classées comme critiques, les 88 autres comme sérieuses. Des patchs Adobe viennent également corriger Photoshop, Digital Editions et Bridge.

L’édition d’avril du Patch Tuesday de Microsoft a dépassé la barre des 100 "Common Vulnerabilities & Exposures" (CVE) corrigées, une première pour l’année 2021.

Ce ne sont pas moins de 108 CVE qui ont été corrigées par Microsoft dans sa dernière édition du Patch Tuesday, publiée le 13 avril sur le site de Microsoft Security Response Center. Sur les 108 failles corrigées, une correspondait à une 0-day exploitée, 19 ont été qualifiées de critiques et 88 classées comme sérieuses.

Failles sur Office, Adobe ou Win32k

La faille 0-day, appelée CVE-2021-28310 est une vulnérabilité avec élévation de privilèges dans Win32k. « La faille 0-day est une vulnérabilité de type écriture hors-limites (out of bounds - OOB) dans le fichier dwmcore.dll, qui fait partie du gestionnaire Desktop Window Manager (dwm.exe). Un exploit public est actuellement utilisé à l’aveugle, notamment par le groupe BITTER APT soupçonné d'exploiter cette vulnérabilité CVE », détaille dans son analyse le Lab Qualys, ajoutant qu’il était urgent de patcher.

Les autres vulnérabilités concernent certains produits dans MS Exchange Server ainsi que Microsoft Office. Concernant Adobe, plusieurs correctifs sont à appliquer à Photoshop, Digital Editions et Bridge.

Résultat du rachat de Softomotive l’an dernier, Power Automate Desktop était jusqu’à cet Ignite 2021 un outil payant destiné aux entreprises. Mais il s’invitera dans la prochaine Build de Windows 10 et sera disponible gratuitement pour tous les utilisateurs du système d’exploitation de Microsoft. 

Lors de sa conférence Ignite 2019, Microsoft intégrait du Robotic Process Automation dans Power Automate. Un an et un rachat, celui de Softomotive, plus tard, le géant lançait Power Automate Desktop, le client bureau de son outil d’automatisation. Cette nouvelle fonctionnalité se destinait aux entreprises et était englobée dans une offre payante, à 15 dollars par mois. 

Mais à l’occasion de cet Ignite 2021, Redmond annonce que Power Automate Desktop sera prochainement disponible pour l’ensemble des utilisateurs de Windows 10, sans aucun frais. Depuis mardi, une préversion est disponible au téléchargement, et l’outil de RPA sera par la suite intégré à la prochaine Build de Windows 10, faisant son petit bonhomme de chemin jusqu’à la disponibilité générale. 

Automatisation des tâches

Power Automate Desktop permet du RPA sans code. Il va ainsi enregistrer des actions telles que la frappe sur le clavier ou les clics de la souris pour définir des actions fonctionnant peu ou prou comme des macros, enregistrant et automatisant des tâches répétitives. L’ensemble s’organise par simple drag-and-drop via une interface visuelle. A noter que Microsoft fournit quelque 400 actions prédéfinies. 

Sont compatibles les applications Microsoft “telles que SharePoint, Microsoft Excel, Microsoft Outlook et de nombreuses applications tierces, ainsi que sur des sites Web” précise l’éditeur qui ne dresse toutefois pas de liste exhaustive. 

A l’occasion de sa conférence Ignite, qui se tient du 2 au 4 mars, Microsoft a annoncé un nouveau langage de programmation. Low-code, Power Fx se base sur les formules du tableur Excel, et le géant entend en faire la norme dans tout Power Platform. Et de le populariser en dehors grâce à l’open source. 

Ignite a débuté hier sur les chapeaux de roue, avec une liste d’annonces longue comme le bras. Power Platform, la plateforme de Microsoft dédiée à la création d’applications low-code et no-code, a bien évidemment eu droit à son lot de nouvelles fonctionnalités, à commencer par de nouveaux outils d’administration. 

Mais l’annonce la plus importante était sans doute celle de Power Fx. Point de VR ici (nous parlerons prochainement de Mesh), mais un langage de programmation. Power Platform oblige, un langage low-code qui a la particularité de se baser sur les formules Excel. En effet, comme l'a fait remarquer sur la scène de l’Ignite Charles Lamanna, le VP en charge de Power Platform, la plateforme de développement low-code se destine à des utilisateurs métier. 

Du Excel dans le code

Or il était hors de question pour Microsoft de développer un nouveau langage à partir de rien. Ses ingénieurs se sont creusés la tête, mais n’ont pas eu à chercher bien loin, puisque la réponse se trouvait dans le bon vieux tableur édité par Redmond. En effet, Charles Lamanna décrit non sans humour Excel comme l’application de BI la plus utilisée au monde et que, de fait, de nombreux utilisateurs métiers connaissent une partie de ses formules. “C'est un langage fortement typé, déclaratif et fonctionnel, avec une logique impérative et une gestion d'états disponibles selon les besoins” explique Microsoft.

De fil en aiguille, Power Fx naît, avec toute sa couche de documentation. Microsoft entend intégrer ce langage dans tous les outils de Power Platform sur les 24 prochains mois, avant tout pour une question de portabilité des applications créées. Power Apps, Virtual Agents, Dataverse et Automate utiliseront donc prochainement Power Fx. L’éditeur souhaite toutefois que ce langage dépasse les frontières de son écosystème, d’où le choix de l’open source pour Power Fx. 

Pradeo devient le premier service de protection contre les menaces sur les mobiles présent sur la boutique de Microsoft Azure.

L’institution en charge de l'application du droit de la consommation et du contrôle des pratiques commerciales anticoncurrentielles aux États-Unis continue d'examiner la proposition d’accord d’acquisition et les conditions du rachat d'Activision Blizzard par Microsoft.

Ce n’est pas une blague. Microsoft a annoncé la disponibilité de son outil d’intelligence artificielle pour le cybersécurité au premier jour d’avril.

L’éditeur de solutions analytiques va intégrer son logiciel de prise de décision dans Microsoft Fabric.

Patron opérationnel de Microsoft depuis le 4 février 2014 et successeur de Steve Ballmer, l'ingénieur d'origine indienne est le deuxième CEO à se voir confier simultanément la fonction de président du conseil d’administration après Bill Gates.

Satya Nadella, directeur général (CEO) de Microsoft depuis 2014, a été nommé président du conseil d’administration de Microsoft par les administrateurs indépendants de l’entreprise, a-t-elle annoncé dans un communiqué de presse, le 16 juin, une marque de confiance pour celui qui devient la deuxième personne de l’entreprise à cumuler les deux fonctions après Bill Gates.

En tant que membre du conseil, Satya Nadella se chargera de mettre en place un calendrier pour le conseil pour remonter les bonnes décisions à prendre, identifier les facteurs risques clés ainsi que les approches d’atténuation à soumettre au Board.

Marque de confiance

La décision des administrateurs de Microsoft témoigne de leur confiance dans les capacités de Satya Nadella à coordonner une ligne directrice générale pour le leader de l’IT et valide les choix pris par celui-ci depuis qu’il est à sa tête, notamment son recentrage vers des activités Cloud ou encore l’intelligence artificielle. L’entreprise n’a eu de cesse de dégager des bénéfices conséquents ces dernières années, la crise du coronavirus n'atténuant en rien cette tendance.

M. Nadella remplace John W. Thompson au poste de président du board, ce dernier redevenant administrateur principal indépendant, un rôle qu'il a déjà occupé de 2012 à 2014.  Satya Nadella a succédé à Steve Ballmer au poste de CEO de Microsoft début 2014. Il a rejoint l'entreprise en 1992 après avoir quitté Sun Microsystems.

L'éditeur spécialisé dans la recherche de données en entreprise, annonce ce jour le lancement de Sinequa for Microsoft Azure.

La solution Sinequa for Azure permet aux employés de rechercher rapidement et intuitivement des informations dans les différentes applications qu’utilise leur entreprise, et met les connaissances et les informations pertinentes à la disposition des utilisateurs indépendamment de l'origine, du format, de la langue ou de l’endroit où elles résident.

Intégrée à la suite Microsoft 365 (Microsoft Teams, Microsoft SharePoint,  etc.), la solution de Sinequa permet également d’extraire en toute transparence des informations précieuses à partir d’un large éventail d’applications (Salesforce, Box, Dropbox, OpenText, Documentum), fichiers partagés, bases de données et autres sources de contenus grâce à l’utilisation de plus de 200 connecteurs prêts à l’emploi. L'intégration avec Azure Cognitive Services apporte la possibilité d’ingérer l’ensemble de leurs sources de données et de transformer ces contenus en informations indexées. La solution est préconfigurée conformément aux spécifications d’Azure et peut être déployée en quelques clics. Azure Key Vault assure la sécurité et la gestion des secrets.

L’entreprise texane par qui le mal s’est invité dans les réseaux d’entreprises et d’agences gouvernementales américaines prenait à la légère sa sécurité. Et avait relocalisé la maintenance de ses logiciels dans ses bureaux d’Europe de l’Est. Une découverte qui fait tache. 

Trois semaines après que l’intrusion de hackers, a priori à l’initiative de la Russie, ait été découverte dans les réseaux de nombreuses organisations américaines, les motivations et l’impact de cette attaque restent sujettes à caution. Surtout suite à l’annonce de Microsoft : les attaquants ont pu consulter le code source de certains de ses programmes. 

L’enquête que débute le New York Times, quoique le journal souligne qu’il faudra des mois sinon des années pour connaître l’étendue des dégâts, va dans le sens d’une attaque de plus grande ampleur qu’initialement estimée. En effet, ce ne sont pas une trentaine de réseaux auxquels les hackers ont eu accès par le biais des failles des logiciels de SolarWinds, mais au moins 250 réseaux. Et ce nombre continue d’augmenter alors que Microsoft ou encore Amazon mènent l’enquête de leur côté. Les premières estimations, du FBI notamment, étaient donc bien en-deçà de la réalité. 

Négligence

SolarWinds est de plus en plus pointé du doigt et sa responsabilité mise en cause. L’entreprise texane n’a certes pas été le seul élément de la chaîne logistique à avoir été utilisé par les attaquants. CrowdStrike a ainsi révélé avoir été ciblé par les hackers, mais sans succès, par le biais d’un autre revendeur de produits Microsoft. SolarWinds, pour sa part, se présente comme une victime d’une attaque “particulièrement sophistiquée”. 

Pourtant, l’enquête du NYTpointe les nombreuses lacunes de la part de l’entreprise d’Austin. A commencer par la politique de rationalisation des dépenses menée par la direction de SolarWinds, qui ne considérait pas la sécurité comme une priorité quand bien même elle compte parmi ses clients moult agences gouvernementales. Bilan, une marge annuelle qui a triplé en une décennie, mais des failles nombreuses. Ce n’est qu’en 2017, sous la menace d’une sanction des autorités européennes à l’aune du RGPD, que SolarWinds a commencé à se pencher sur la sécurité de ses solutions. 

L’arrière-cour de la Russie

D’autant que, pour réduire ses coûts, l’entreprise a délocalisé une bonne partie de ses activités d’ingénierie en République Tchèque, en Pologne et en Biélorussie. Où ses ingénieurs avaient accès à l’outil de gestion de réseaux Orion, exploité par les attaquants. Or SolarWinds elle-même souligne que l’exploitation de ses solutions était l'œuvre d’humains, et non d’un programme informatique... La menace était-elle interne ? 

Néanmoins, le problème est moins la localisation de ces équipes d’ingénieurs en Europe de l’Est que l’absence d’information des clients de SolarWinds à ce sujet. Ceux interrogés par le New York Times expliquent ne pas être au courant qu’ils utilisaient des logiciels dont la maintenance était assurée à l’étranger. La plupart ignoraient d’ailleurs utiliser Orion, ou d’autres programmes de SolarWinds, jusqu’à très récemment... 

L’ESN intègre le programme Early Access de Copilot for cybersecurity de Microsoft et vise à devenir un acteur de référence dans le secteur.

L’éditeur de solutions de gestion et de sécurisation des postes de travail approfondit son intégration avec les solutions Microsoft en ajoutant une intégration avec Sentinel.

L’éditeur de solutions de gestion et de sécurisation des postes de travail approfondit son intégration avec les solutions Microsoft en ajoutant une intégration avec Sentinel.

Dans un communiqué analysant les failles ayant permis le hacking de SolarWinds, Microsoft révèle avoir trouvé un deuxième malware dans le même logiciel Orion, attaqué quelques jours auparavant.

Quelle est l’ampleur des dégâts subis par SolarWinds ? Après les révélations de la compromission de son logiciel Orion par des hackers ainsi que la vente de 280 millions d’actions six jours avant les révélations de la cyberattaque incriminant un de ses produits, Microsoft vient s’ajouter aux concerts des mauvaises nouvelles.

L'une de ses installations d'Orion, l'outil dont les hackeurs ont utilisé les mises à jour pour insérer un code malveillant et dérober les informations de plusieurs administrations et entreprises, hébergeait un deuxième malware, selon les analyses d’une enquête menée par Microsoft sur les raisons du hacking et publiées sur son site.

« Notre enquête sur le hacking de SolarWinds a mené à la découverte d’un autre malware affectant aussi le software Orion mais n’ayantprobablementaucun lien avec la première faille et provenant d’une autre source », indique Microsoft dans son rapport.

Le programme, une backdoor appelée Supernova, permet au hackeur d’envoyer et d’exécuter un programme malicieux sur le produit ciblé. Il serait stocké dans la mémoire de l’ordinateur et non sur son disque, lui permettant d’échapper à certains logiciels de cybersécurité, selon des chercheurs de chez Palo Alto Networks interrogés par Cyberscoop.

L’étendue des dégâts causés par la première cyberattaque n’a toujours pas fini d’être connue. Des entreprises comme Cisco, Intel, Nvidia, VMware, Deloitte ou encore Belkin mais aussi une université et un hôpital feraient tous partie des victimes de l’attaque, selon le Wall Street Journal. Tous utilisaient le software Orion.

Un nouveau consortium industriel autour d’Ethernet réunit des grands noms de l’industrie informatique avec l'objectif de développer une architecture de communication Ethernet complète pour un réseau haute performance.

Salesforce a développé une application qui intègre les données de Sales et Service Cloud avec la suite collaborative de Microsoft.

Les utilisateurs de l'application peuvent importer des données et des enregistrements depuis Sales Cloud et Service Cloud dans le Microsoft Teams Workplace. Ce type d'applications annoncées lors de la dernière conférence Build (l'événement développeurs de Microsoft) permet de travailler de manière synchrone et asynchrone. La solution apporte des fonctions analogues à celles qui sont présentes dans Slack. L'application est maintenant en disponibilité générale.

Après Trustworthy Computing qui fêtait ses 20 ans l’année dernière Microsoft réitère son intention de renforcer la sécurité avec l’initiative « Secure future ».