Deux CVE critiques cette semaine. Un RCE sur le spooler d'impression Windows. Une élévation de privilèges dans le noyau. Si tu gères des postes Windows en prod, tu sais déjà ce que ça veut dire.

J'ai publié les deux analyses sur le blog cette semaine avec ce qu'il faut faire concrètement pour protéger tes environnements. Mais il y avait aussi du bruit à ignorer : plusieurs annonces Microsoft qui sonnent fort et changent peu de choses dans ton run quotidien.

🔴 À traiter maintenant

📖 Sur le blog cette semaine

Maintenant place aux actus 😊. Pour les plus pressés, voici les actu qui comptent vraiment cette semaine. On a gardé uniquement les annonces qui peuvent impacter le Run, la sécurité ou les décisions de Roadmap, le reste est volontairement laissé de côté.

Active Directory & Windows Server

Microsoft 365 Apps

SQL Server

Linux / Containers

Stockage

Sécurité

Containers

Base de données

DevOps

Identité

AI + Machine Learning

Analytics

👇 Attache ta ceinture, tout est scanné, résumé et prêt à l’injection. Bonne consultation !

Cette commande permet de lister toutes les opérations possibles sur un type de ressource Azure. Elle est particulièrement utile pour comprendre les permissions nécessaires ou construire des rôles RBAC personnalisés.

Elle affiche toutes les actions disponibles pour le provider spécifié, ce qui aide à identifier précisément les permissions à attribuer dans un rôle personnalisé.

Azure SRE Agent passe en disponibilité générale et introduit un agent d’opérations basé sur l’IA capable d’analyser les incidents, comprendre le contexte d’une panne et proposer des actions de remédiation. L’objectif est d’accélérer le diagnostic, réduire la charge opérationnelle des équipes SRE et améliorer la résilience des environnements Azure.

Concrètement, l’agent peut analyser les logs, interroger les métriques et même exécuter certaines actions automatisées pour aider à résoudre les incidents plus rapidement. Cette approche marque une nouvelle étape vers des opérations cloud assistées par l’IA.

Approfondir le sujet

Plusieurs produits Windows lancés en 2016 approchent de leur fin de support, notamment Windows Server 2016 et Windows 10 Enterprise 2016 LTSB. Les organisations doivent planifier la mise à niveau de leurs environnements avant les dates de fin de support. Lire la suite

Les outils Remote Server Administration Tools (RSAT) sont désormais supportés sur les PC Windows 11 basés sur architecture Arm. Les administrateurs peuvent ainsi gérer les rôles et fonctionnalités Windows Server depuis ces appareils comme sur les machines x64. Lire la suite

La fonctionnalité de restauration lors de la première connexion est désormais disponible pour les environnements Windows gérés. Elle permet de récupérer les paramètres et applications lors de la configuration d’un nouvel appareil. Lire la suite

Une nouvelle fonctionnalité de préparation des mises à jour dans Windows Autopatch apporte davantage de visibilité pour les équipes IT. Elle permet d’anticiper les problèmes potentiels avant le déploiement des mises à jour. Lire la suite

Une nouvelle approche vise à moderniser l’expérience d’impression sur Windows afin de simplifier les workflows d’impression en entreprise. L’objectif est de proposer une gestion plus sécurisée et plus fluide des environnements d’impression. Lire la suite

Le mode partagé de Windows 365 Frontline est maintenant disponible dans les régions Germany West Central et Switzerland North. Cette extension rapproche les environnements Cloud PC des utilisateurs européens. Lire la suite

Windows Autopatch active désormais par défaut les mises à jour de sécurité Hotpatch afin d’accélérer la protection des postes. Cette évolution permet de déployer plus rapidement les correctifs sans redémarrage complet du système. Lire la suite

SQL Server 2022 RTM reçoit sa mise à jour cumulative 24 avec plusieurs correctifs et améliorations du moteur de base de données. Ces mises à jour sont recommandées pour maintenir les environnements SQL Server sécurisés et stables. Lire la suite

Une mise à jour de sécurité est disponible pour SQL Server 2025 RTM CU2 afin de corriger plusieurs vulnérabilités. L’installation de ce correctif permet de renforcer la sécurité des déploiements SQL Server existants. Lire la suite

Une mise à jour GDR est disponible pour SQL Server 2022 RTM afin de corriger plusieurs vulnérabilités de sécurité. Elle inclut également les correctifs précédemment publiés pour cette version. Lire la suite

La version bêta de Fedora 44 est désormais disponible pour les tests avant la sortie officielle. Cette version introduit plusieurs améliorations du système et de l’écosystème Fedora. Lire la suite

OpenShift Service Mesh 3.3 ajoute la prise en charge de mécanismes de cryptographie post-quantique pour sécuriser les communications entre services. Cette évolution prépare les environnements Kubernetes aux futurs défis liés à la sécurité cryptographique. Lire la suite

La gestion des souscriptions Red Hat permet de mieux suivre et optimiser l’utilisation des licences dans les environnements hybrides. Cette approche facilite l’administration des infrastructures Linux déployées sur site et dans le Cloud. Lire la suite

Jose Moreno explore le concept d’Azure Virtual Network Routing Appliance, un composant qui permet d’introduire des fonctions de routage avancées dans les réseaux Azure. L’objectif est de simplifier certaines architectures réseau complexes et de mieux contrôler le trafic dans les environnements cloud. Lire la suite

Aidan Finn explique comment tracer les paquets dans un réseau Azure afin de diagnostiquer plus facilement les problèmes de connectivité. L’article présente différentes approches et outils pour analyser le cheminement du trafic dans les architectures réseau Azure. Approfondir le sujet

Dans cet article, Aidan Finn rappelle qu’un incident réseau n’est pas toujours causé par Azure. Il montre comment analyser méthodiquement une panne afin d’identifier si l’origine se situe dans Azure, dans le réseau client ou dans une configuration externe. Lire la suite

Pramod Palukuru explique comment créer des images personnalisées réutilisables pour Azure Confidential VMs en utilisant Azure Compute Gallery. Cette approche permet de standardiser les déploiements et de simplifier la gestion des environnements sécurisés à grande échelle. Lire la suite

Ajay Kundnani annonce une évolution de l’API Azure Compute : la propriété securityType retournera désormais toujours une valeur non nulle. Cette modification vise à améliorer la cohérence des réponses API et à faciliter l’automatisation dans les outils et scripts utilisant Azure Lire la suite

Azure Storage Mover permet désormais de migrer des données directement depuis AWS S3 vers Azure Blob Storage via réseau privé, sans pipeline manuel ni outil tiers. Les migrations peuvent être orchestrées depuis Azure avec un suivi en temps réel des transferts. Approfondir le sujet

Microsoft ajuste la manière dont les transactions sont comptabilisées pour les disques managés Standard HDD afin de mieux refléter les comportements réels d’I/O. L’objectif est d’améliorer la prévisibilité des coûts tout en conservant des mécanismes de contrôle pour les clients. Lire la suite

Microsoft annonce la disponibilité générale d’Azure Confidential Computing dans les environnements Azure Government. Cette technologie permet de protéger les données sensibles même pendant leur traitement en mémoire. Approfondir le sujet

Azure SQL permet d’utiliser différentes clés Azure Key Vault pour protéger les bases de données dans un groupe de basculement. Cette approche améliore la gestion du chiffrement des données et renforce la résilience des environnements SQL critiques. Lire la suite

Charbel Nemnom propose un guide détaillé pour estimer et optimiser les coûts de Microsoft Sentinel. L’article explique les principaux facteurs de coût et les bonnes pratiques pour maîtriser la facture dans les environnements SOC sur Azure. Lire la suite

Bryan Lopez analyse les différences entre Azure Commercial, GCC et Azure Government pour répondre aux exigences ITAR. Un guide utile pour comprendre les options de conformité dans les environnements Microsoft Cloud. Lire la suite

Harshitha Reddy Chappidi explique comment utiliser des clés Azure Key Vault différentes pour des serveurs Azure SQL dans un groupe de basculement, afin d’améliorer la gestion du chiffrement et la résilience des bases de données critiques. Lire la suite

Microsoft Incident Response présente comment détecter et analyser les abus de prompts dans les outils d’intelligence artificielle. L’article explique les méthodes d’attaque possibles et les approches pour sécuriser les systèmes utilisant l’IA générative. Lire la suite

Azure Database for PostgreSQL supporte désormais les Customer-Managed Keys (CMK) avec les disques Premium SSD v2. Les organisations peuvent ainsi contrôler le chiffrement des données via Azure Key Vault pour répondre aux exigences de conformité. Approfondir le sujet

Azure intègre désormais des dashboards Grafana directement dans le portail pour superviser Azure Database for PostgreSQL. Les équipes peuvent visualiser les métriques clés comme le CPU, le stockage ou les connexions afin de diagnostiquer plus rapidement les problèmes de performance. Lire la suite

Les elastic clusters PostgreSQL peuvent maintenant être déployés et gérés via Terraform, Bicep et Ansible. Cette évolution permet d’intégrer leur gestion dans des pipelines Infrastructure as Code et d’automatiser les déploiements. Approfondir le sujet

L’extension MSSQL pour Visual Studio Code introduit Query Profiler afin d’observer l’activité SQL en temps réel directement dans l’éditeur. Basé sur Extended Events, il permet d’identifier rapidement les requêtes lentes et les problèmes de performance.

Lire la suite

Microsoft partage un aperçu des thèmes qui seront abordés lors de la conférence Azure Cosmos DB Conf 2026. L’événement mettra notamment en avant les évolutions autour de l’IA, des agents et des architectures distribuées. Lire la suite

Microsoft explique comment identifier et récupérer les lignes manquantes pouvant apparaître lors de la synchronisation avec Azure SQL Data Sync. L’article présente les approches supportées pour corriger ces écarts de données entre les bases source et destination. Lire la suite

Log Analytics permet maintenant de relancer un intervalle de temps ayant échoué dans les Summary Rules grâce à la fonctionnalité Retry bin. Cela évite de recréer les règles ou de reconstruire les tables lorsque l’agrégation échoue. Lire la suite

Microsoft publie les correctifs de mars pour Azure DevOps Server afin d’améliorer la stabilité et la sécurité de la plateforme. Ces mises à jour corrigent plusieurs problèmes identifiés et sont recommandées pour maintenir les environnements DevOps à jour. Lire la suite

Microsoft annonce un rollback temporaire concernant l’accès des identités de build à certaines fonctionnalités Advanced Security dans Azure DevOps. Cette mesure vise à corriger un problème identifié tout en préparant un correctif plus complet. Lire la suite

Microsoft introduit les Agent Hooks afin d’apporter des mécanismes de gouvernance pour Azure SRE Agent en environnement de production. Cette fonctionnalité permet de mieux contrôler et superviser les actions automatisées réalisées par les agents d’IA. Approfondir le sujet

Wim Matthyssen explique comment concevoir et mettre en œuvre une stratégie de tagging efficace pour Azure Update Manager. Une bonne organisation des tags permet de mieux gérer les mises à jour et de simplifier l’administration des ressources Azure à grande échelle. Lire la suite

Jayadev G. décrit comment créer un pipeline Harness et l’intégrer avec Azure afin d’automatiser les déploiements et d’améliorer les workflows CI/CD dans les environnements cloud. Lire la suite

Dalibor Kovacevic explique ce qu’il faut mettre en place pour configurer Azure SRE Agent afin qu’il soit réellement exploitable dès le départ. L’article détaille les éléments nécessaires pour améliorer l’efficacité de cet agent dans les opérations cloud. Lire la suite

Microsoft présente des stratégies pour aider les utilisateurs de Heroku à migrer leurs applications vers Azure. L’objectif est de proposer des architectures et services Azure adaptés pour remplacer les environnements Heroku. Lire la suite

Microsoft présente Azure Copilot Migration Agent, un assistant basé sur l’IA conçu pour aider les organisations à migrer et moderniser leurs workloads vers Azure. L’outil analyse les environnements existants et propose des recommandations pour faciliter les projets de migration. Approfondir le sujet

Darko Mocelj explore comment exécuter des inférences IA dans des environnements air-gapped, où les systèmes ne disposent d’aucune connexion Internet. L’article présente les architectures possibles pour déployer des modèles d’IA tout en respectant des exigences de sécurité élevées. Lire la suite

Achraf Ben Alaya poursuit sa série sur l’automatisation d’Azure Container Apps en montrant comment passer de Terraform vers une automatisation assistée par l’IA avec Autopilot afin de simplifier les déploiements et les opérations. Lire la suite

Karol Pieciukiewicz explique comment déployer un serveur PlantUML sur Azure Container Apps afin de générer des diagrammes pour des applications agentiques et des architectures cloud directement depuis les workflows de développement. Lire la suite

Feynman Zhou annonce l’arrivée de la surveillance proactive et de la communication automatique pour Azure Container Registry. Cette fonctionnalité permet d’anticiper les incidents et d’améliorer la visibilité sur la santé des registres de conteneurs. Lire la suite

Gyanendra Kumar Gautam explique comment l’intelligence artificielle redéfinit les architectures d’intégration dans l’écosystème Microsoft. L’article met en lumière les évolutions clés autour de l’automatisation, des agents et des plateformes d’intégration modernes. Lire la suite

Microsoft annonce la préversion publique de l’authentification via Entra ID pour accéder au service SFTP d’Azure Blob Storage. Cette fonctionnalité permet d’utiliser des identités Entra ID pour sécuriser les transferts de fichiers sans gestion d’identifiants locaux. Approfondir le sujet

Damien Bowden explique comment inviter des utilisateurs invités dans un environnement Entra ID multi-tenant tout en gardant un contrôle précis sur l’authentification et l’accès aux ressources. L’article présente les bonnes pratiques pour gérer les identités externes dans des architectures cloud modernes. Lire la suite

Robert Smit décrit comment déployer Azure Connected Cache afin d’optimiser la distribution des mises à jour Windows et des contenus Microsoft via Delivery Optimization dans les environnements entreprise et éducation. Lire la suite

Dans le Microsoft Cloud IT Pro Podcast, Eric Woodruff et Chris Brumm explorent les identités non humaines dans Microsoft Entra, comme les identités d’applications et de services, et les enjeux de sécurité associés à leur gestion dans les environnements cloud. Lire la suite

Microsoft explique comment Microsoft Fabric peut être utilisé pour déployer et exploiter des applications basées sur des agents d’intelligence artificielle. Cette approche vise à faciliter l’intégration, la gouvernance et l’exploitation de ces applications dans les plateformes data modernes. Approfondir le sujet

Microsoft annonce l’intégration de Fireworks AI dans Microsoft Foundry afin de proposer des modèles d’IA performants avec une latence réduite. Cette plateforme vise à simplifier le déploiement et l’utilisation de modèles d’IA à grande échelle. Lire la suite

Microsoft explique comment les organisations des secteurs réglementés utilisent le Cloud et les agents d’IA pour moderniser leurs systèmes tout en renforçant la sécurité et la conformité. Ces approches permettent d’accélérer l’innovation tout en répondant aux exigences réglementaires. Lire la suite

Microsoft présente comment les agents d’IA peuvent aider les équipes à accélérer les projets de modernisation applicative sur Azure. Ces agents permettent d’automatiser certaines tâches et d’améliorer la collaboration entre équipes dans les projets de transformation Cloud. Lire la suite

Microsoft présente un agent capable d’analyser et de comprendre ses propres processus d’investigation afin d’améliorer la résolution des incidents. Cette approche vise à renforcer l’autonomie des agents d’IA utilisés dans les opérations Cloud. Lire la suite

Microsoft explique comment structurer et configurer Azure SRE Agent afin qu’il puisse être utilisé efficacement dans les environnements de production. L’article présente les bonnes pratiques pour démarrer avec cet agent d’IA dédié aux opérations Cloud. Lire la suite

Sandeep Pawar présente ExtractLabel, une approche basée sur des schémas permettant d’extraire des données non structurées grâce aux Fabric AI Functions. Cette méthode facilite la transformation de contenus complexes en données exploitables dans les plateformes analytiques. Lire la suite

Ansley Yeo explique comment Fabric Activator peut être intégré dans une architecture data afin de transformer les insights analytiques en actions automatisées grâce à des règles et des événements. Lire la suite

Mehrsa Golestaneh décrit comment Microsoft Fabric peut être utilisé pour déployer et opérer des applications basées sur des agents d’IA dans des plateformes data modernes, avec gouvernance et intégration native des données. Lire la suite

Mehul Bhuva explore Liquid Clustering pour les tables Delta, une approche qui améliore l’organisation et les performances des données dans les environnements analytiques modernes utilisés par les data engineers. Approfondir sur le sujet

Microsoft annonce la disponibilité générale de Azure SRE Agent, un agent d’opérations basé sur l’IA conçu pour aider à diagnostiquer les incidents et automatiser certaines réponses. Il peut analyser les incidents, générer des rapports et assister les équipes SRE dans la gestion opérationnelle.

Approfondir le sujet