CCMTune

Microsoft a récemment constaté une faille de sécurité majeure dans son logiciel Microsoft  Remote Desktop Connection Manager. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait lire des fichiers arbitraires via une déclaration d'entité externe XML. Pour exploiter cette vulnérabilité, un attaquant pourrait créer un fichier RDG contenant du contenu XML spécialement conçu et convaincre un utilisateur authentifié d'ouvrir le fichier. Par conséquent Microsoft a décidé de mettre fin au produit et demande aux utilisateurs de passer par la fonction intégrée à Windows :  MSTSC (Connection Bureau à distance) source :  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0765

Deux nouvelles failles de sécurité ont été découverte dans Windows et notifiée dans le bulletin ADV200006 | Vulnérabilité d'exécution de code à distance dans l'analyse de polices de type 1 Pour Windows 10, peu d'impact car plusieurs corrections ont déjà été apporté. Par contre, pour les versions antérieurs, il est possible de subir des attaques par exécution de code. Microsoft n'a pas encore mis de patch à disposition mais il propose des solutions de contournement 🙂 Vous pouvez retrouver toutes les informations de ce bulletin de sécurité à cette adresse : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006

En réponse à la situation sanitaire en cours dans le monde, la build de Windows 10 1709  qui avait pour date de fin de support le 14 avril 2020, voit son support étendu jusqu'au 13 Octobre 2020.  Sources :  https://techcommunity.microsoft.com/t5/windows-it-pro-blog/revised-end-of-service-date-for-windows-10-version-1709-october/ba-p/1239043#