mardi 31 mars 2020

Sécurité - Clap de fin pour Remote Desktop Connection Manager (CVE-2020-0765)

Microsoft a récemment constaté une faille de sécurité majeure dans son logiciel Microsoft Remote Desktop Connection Manager.

Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait lire des fichiers arbitraires via une déclaration d'entité externe XML. Pour exploiter cette vulnérabilité, un attaquant pourrait créer un fichier RDG contenant du contenu XML spécialement conçu et convaincre un utilisateur authentifié d'ouvrir le fichier.

Par conséquent Microsoft a décidé de mettre fin au produit et demande aux utilisateurs de passer par la fonction intégrée à Windows : MSTSC (Connection Bureau à distance)




mercredi 25 mars 2020

Sécurité - Deux failles de sécurité 0-day exploitées dans Windows

Deux nouvelles failles de sécurité ont été découverte dans Windows et notifiée dans le bulletin ADV200006 | Vulnérabilité d'exécution de code à distance dans l'analyse de polices de type 1

Pour Windows 10, peu d'impact car plusieurs corrections ont déjà été apporté. Par contre, pour les versions antérieurs, il est possible de subir des attaques par exécution de code.

Microsoft n'a pas encore mis de patch à disposition mais il propose des solutions de contournement 🙂

Vous pouvez retrouver toutes les informations de ce bulletin de sécurité à cette adresse : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006



vendredi 20 mars 2020

Windows 10 - Extension de support pour la version 1709



En réponse à la situation sanitaire en cours dans le monde, la build de Windows 10 1709 qui avait pour date de fin de support le 14 avril 2020, voit son support étendu jusqu'au 13 Octobre 2020. 


Sources : https://techcommunity.microsoft.com/t5/windows-it-pro-blog/revised-end-of-service-date-for-windows-10-version-1709-october/ba-p/1239043#

lundi 10 février 2020

PowerShell - Deployer un script Powershell via SCCM






Rappel sur l'execution d'un script PowerShell au travers d'une Application ou d'un Package dans SCCM.





Pour une "Application", utilisez la ligne suivante :

Powershell.exe -ExecutionPolicy ByPass -File SCRIPT.PS1

Pour un "Package", utilisez la ligne suivante :

"%Windir%\sysnative\WindowsPowerShell\v1.0\powershell.exe" -ExecutionPolicy Bypass -Command .\SCRIPT.ps1


jeudi 6 février 2020

Windows 10 - Fix fonction Recherche Windows 10



Il peut arriver que la fonction Recherche de Windows 10 ne fonctionne plus.

Cela vient d'une corruption des droits sur le répertoire de la fonction d'indexation.

Pour corriger le problème, il suffit de télécharger le script PowerShell ResetWindowsSearchBox.ps1 disponible à cette adresse :



Ensuite, ouvrir une invite de commande Powershell, exécuter la commande suivante pour autoriser l’exécution de script sur le PC


  • Set-ExecutionPolicy Unrestricted


Se positionner dans le répertoire ou se trouve le script et l’exécuter :


Taper "O" pour exécuter le script


Les droits sont réinitialisés et la fonction de recherche est de nouveau disponible.


Une fois la procédure, ne pas oublier d’exécuter la commande suivante pour restreindre à nouveau les droits d’exécution de PowerShell

  • Set-ExecutionPolicy Restricted


mercredi 5 février 2020

Edge Chromium - Les ADMX sont disponibles

Microsoft a récemment publié les fichiers ADMX pour faciliter la gestion de son navigateur Edge basé sur Chromium.

Pour les récupérer, il suffit de se rendre sur la page suivante :

https://www.microsoft.com/en-us/edge/business/download

Ensuite, il suffit de sélectionner la version du navigateur publié, l'architecture système et cliquer sur "GET POLICY FILES"

Il suffira ensuite d'extraire le contenu du fichier .CAB et de placer les fichiers dans le dossier SYSVOL de votre site Active Directory.

vendredi 18 octobre 2019

Windows 10 1909 disponible

Windows 10 1909 et Windows Server 1909 sont disponibles via le portail MSDN.

Bon télèchargement ;-) 



Sécurité - Clap de fin pour Remote Desktop Connection Manager (CVE-2020-0765)

Microsoft a récemment constaté une faille de sécurité majeure dans son logiciel Microsoft  Remote Desktop Connection Manager. Un attaqu...