La mise à jour Windows 11 24H2 de Microsoft est critiquée pour ses problèmes avec AppLocker.
La semaine dernière, Microsoft a annoncé la disponibilité générale de Windows 11 24H2, invitant les utilisateurs à télécharger la dernière mise à jour. Cependant, ce déploiement n’a pas été sans controverse, plusieurs problèmes importants étant apparus. Des utilisateurs ont signalé des bugs majeurs liés à la mise à niveau et des ralentissements de performances, suscitant des inquiétudes quant à une perte potentielle de données.
Défis liés au déploiement d’AppLocker
En 2023, Microsoft a simplifié le déploiement d’AppLocker, une fonctionnalité de sécurité conçue pour aider les entreprises à gérer l’accès aux applications. Pourtant, cette mise en œuvre semble avoir été insuffisamment testée pour les cycles 2024-2025, ce qui a entraîné des vulnérabilités importantes.
Comprendre AppLocker et son importance
AppLocker permet de contrôler les applications en définissant des politiques qui restreignent les fichiers et applications que les utilisateurs peuvent exécuter sur leurs systèmes. Ces politiques couvrent différents types de fichiers, notamment les fichiers EXE, les scripts, les packages Windows Installer, les fichiers DLL et les applications packagées.
Les rapports des utilisateurs mettent en évidence une faille de sécurité
Le problème a d’abord été signalé lorsqu’un utilisateur, CFou, a signalé sur Stack Exchange que le ConstrainedLanguagemode PowerShell ne fonctionnait pas correctement. Au lieu d’appliquer des restrictions, la session était par défaut en FullLanguage. Un autre contributeur a confirmé que ce dysfonctionnement était reproductible sous Windows 11 24H2, déclenchant notamment des alertes de sécurité, car il permettait à des scripts potentiellement dangereux de s’exécuter sans restriction.
Informations communautaires et enquêtes complémentaires
Cette inquiétude a été relayée par l’utilisateur de Reddit hornetfig, qui a partagé des expériences similaires sur le subreddit sysadmin. Face à un nombre croissant d’utilisateurs signalant le même problème, le risque d’exploitation a suscité une discussion urgente au sein de la communauté.
Analyse technique par Microsoft MVP
Roody Ooms, MVP Microsoft, a mené une enquête révélant que les problèmes provenaient d’une implémentation défectueuse de la nouvelle WldpCanExecuteFileAPI introduite dans PowerShell 7.3. Cette version remplaçait l’ancienne WldpGetLockdownPolicyAPI utilisée dans les versions précédentes pour appliquer efficacement les protocoles de sécurité.
Reconnaissance de Microsoft et correctifs prévus
Conscient des implications de cette faille de sécurité, Microsoft travaille activement à sa résolution. La prochaine version de PowerShell 7.6-preview.4 inclura un correctif important dans le cadre des améliorations du moteur :
Retour à AppLocker après WldpCanExecuteFile (#24912)
Informations complémentaires
Pour les personnes recherchant des informations plus techniques sur ce problème en cours, Roody Ooms a fourni des détails supplémentaires dans son article de blog complet ici.
Pour plus d’informations sur ce sujet, consultez cette source.
Articles connexes:
Découvrez comment une nouvelle installation de Windows 11 peut améliorer les performances de votre PC
9:11
Mise à jour hebdomadaire de Microsoft : aperçu de la build 2025, nouveaux jeux Xbox pour PS5 et fonds d’écran Windows 95 repensés
8:04
Obtenez une licence Microsoft Office 2019 pour Windows à un prix réduit de 24,97 $
17:02
Laisser un commentaire ▼