Sécurité - Clap de fin pour Remote Desktop Connection Manager (CVE-2020-0765)

Microsoft a récemment constaté une faille de sécurité majeure dans son logiciel Microsoft Remote Desktop Connection Manager.

Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait lire des fichiers arbitraires via une déclaration d'entité externe XML. Pour exploiter cette vulnérabilité, un attaquant pourrait créer un fichier RDG contenant du contenu XML spécialement conçu et convaincre un utilisateur authentifié d'ouvrir le fichier.

Par conséquent Microsoft a décidé de mettre fin au produit et demande aux utilisateurs de passer par la fonction intégrée à Windows : MSTSC (Connection Bureau à distance)

source : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0765

Sécurité - Deux failles de sécurité 0-day exploitées dans Windows

Deux nouvelles failles de sécurité ont été découverte dans Windows et notifiée dans le bulletin ADV200006 | Vulnérabilité d'exécution de code à distance dans l'analyse de polices de type 1

Pour Windows 10, peu d'impact car plusieurs corrections ont déjà été apporté. Par contre, pour les versions antérieurs, il est possible de subir des attaques par exécution de code.

Microsoft n'a pas encore mis de patch à disposition mais il propose des solutions de contournement 🙂

Vous pouvez retrouver toutes les informations de ce bulletin de sécurité à cette adresse : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006

Windows 10 - Extension de support pour la version 1709

En réponse à la situation sanitaire en cours dans le monde, la build de Windows 10 1709 qui avait pour date de fin de support le 14 avril 2020, voit son support étendu jusqu'au 13 Octobre 2020. 


Sources : https://techcommunity.microsoft.com/t5/windows-it-pro-blog/revised-end-of-service-date-for-windows-10-version-1709-october/ba-p/1239043#

PowerShell - Deployer un script Powershell via SCCM

Rappel sur l'execution d'un script PowerShell au travers d'une Application ou d'un Package dans SCCM.





Pour une "Application", utilisez la ligne suivante :

Powershell.exe -ExecutionPolicy ByPass -File SCRIPT.PS1

Pour un "Package", utilisez la ligne suivante :

"%Windir%\sysnative\WindowsPowerShell\v1.0\powershell.exe" -ExecutionPolicy Bypass -Command .\SCRIPT.ps1

Windows 10 - Fix fonction Recherche Windows 10

Il peut arriver que la fonction Recherche de Windows 10 ne fonctionne plus.

Cela vient d'une corruption des droits sur le répertoire de la fonction d'indexation.

Pour corriger le problème, il suffit de télécharger le script PowerShell ResetWindowsSearchBox.ps1 disponible à cette adresse :

• https://www.microsoft.com/en-us/download/confirmation.aspx?id=100295

Ensuite, ouvrir une invite de commande Powershell, exécuter la commande suivante pour autoriser l’exécution de script sur le PC

• Set-ExecutionPolicy Unrestricted

Se positionner dans le répertoire ou se trouve le script et l’exécuter :

Taper "O" pour exécuter le script

Les droits sont réinitialisés et la fonction de recherche est de nouveau disponible.

Une fois la procédure, ne pas oublier d’exécuter la commande suivante pour restreindre à nouveau les droits d’exécution de PowerShell

• Set-ExecutionPolicy Restricted

Edge Chromium - Les ADMX sont disponibles

Microsoft a récemment publié les fichiers ADMX pour faciliter la gestion de son navigateur Edge basé sur Chromium.

Pour les récupérer, il suffit de se rendre sur la page suivante :

https://www.microsoft.com/en-us/edge/business/download

Ensuite, il suffit de sélectionner la version du navigateur publié, l'architecture système et cliquer sur "GET POLICY FILES"

Il suffira ensuite d'extraire le contenu du fichier .CAB et de placer les fichiers dans le dossier SYSVOL de votre site Active Directory.

Windows 10 1909 disponible

Windows 10 1909 et Windows Server 1909 sont disponibles via le portail MSDN.

Bon télèchargement ;-)