Accéder au contenu principal

Sécurité - Clap de fin pour Remote Desktop Connection Manager (CVE-2020-0765)

Microsoft a récemment constaté une faille de sécurité majeure dans son logiciel Microsoft Remote Desktop Connection Manager.

Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait lire des fichiers arbitraires via une déclaration d'entité externe XML. Pour exploiter cette vulnérabilité, un attaquant pourrait créer un fichier RDG contenant du contenu XML spécialement conçu et convaincre un utilisateur authentifié d'ouvrir le fichier.

Par conséquent Microsoft a décidé de mettre fin au produit et demande aux utilisateurs de passer par la fonction intégrée à Windows : MSTSC (Connection Bureau à distance)




Posts les plus consultés de ce blog

Edge Chromium - Les ADMX sont disponibles

Microsoft a récemment publié les fichiers ADMX pour faciliter la gestion de son navigateur Edge basé sur Chromium. Pour les récupérer, il suffit de se rendre sur la page suivante : https://www.microsoft.com/en-us/edge/business/download Ensuite, il suffit de sélectionner la version du navigateur publié, l'architecture système et cliquer sur  "GET POLICY FILES" Il suffira ensuite d'extraire le contenu du fichier .CAB et de placer les fichiers dans le dossier SYSVOL de votre site Active Directory.

ADK Windows 10 - Récapitulatif des versions

A chaque nouvelle mise en place d'infrastructure MDT ou SCCM, nous avons besoin de connaitre la version de l'ADK (anciennement WAIK) à installer sur notre serveur de deploiement. Ce kit contient tous les composants qui permettent de personnaliser nos images ou encore de tester la performance de notre systeme. Windows PE À partir de Windows 10, version 1809 , l’environnement de préinstallation Windows (PE) est publié séparément du Kit de déploiement et d’évaluation (ADK). Pour ajouter Windows PE à votre installation ADK, téléchargez le complément Windows PE et exécutez le programme d’installation fourni après avoir installé ADK. Cette modification active les mises à jour post-RTM des outils du kit ADK. Après avoir exécuté le programme d’installation pour l’add-in WinPE, les fichiers WinPE se trouveront au même emplacement que lorsque vous installiez des versions anterieurs de l’ADK. Comment trouver sa version de l'ADK Pour cela, il suffit simpleme

PowerShell : Lister les disques et partages d’un poste client

Ce script permet de récupérer la liste des disques et autres partages réseau d'une session utilisateur, d'enregistrer les informations dans un fichier CSV local qui est ensuite envoyé vers un partage réseau. #Declaration des variables $computer = $env:COMPUTERNAME $File = "C:\Windows\temp\ $computer .csv" $targetfile = "\\NomduServeur\Share_Name\" #Remove du fichier existant sur le serveur rm $targetfile$computer .csv #Recuperation des informations $Result1 = ( Get-wmiobject Win32_computersystem).PrimaryOwnerName $Result2 = ( Get-wmiobject Win32_computersystem).Name $Result3 = Get-PSDrive -PSProvider FileSystem | Select-Object Name, DisplayRoot #Creation du fichier CSV $Result1 + ";  " + $Result2 + ";  " | Out-File $File -Append $Result3 | Out-File $File -Append #Copie du fichier vers le serveur distant cp $File $targetfile #Remove du fichier local rm $File