Vulnérabilité MS Office zero-day : "Follina"

[Tulburite]

Bonjour,

Voilà un article très intéressant pour la sécurité de nos machines

[zelandonii]

Bonsoir @Tulburite,

Merci pour l'information.

[Dario723]

J'ai pas trop bien compris, je la trouve où la sauvegarde ?

Modifié le 5 juin 2022 par Dario723

[Yves B.]

Salut !

Appliqué depuis hier, et rien à signaler sur le fonctionnement de Windows 10.

En attendant un “patch” de la part de Microsoft 🤷‍♂️ !

Merci et A+ 😉

[Le PoissonClown]

Salut !

il y a 57 minutes, Dario723 a dit :

J'ai pas trop bien compris, je la trouve où la sauvegarde ?

Ta sauvegarde est dans C:\Windows\system32\ et elle s'appelle filename (théoriquement sans extension de fichier, donc inutilisable. Il serait judicieux de la renommer en « reactiv-msdturl.reg » par exemple).

[Yves B.]

Salut !

Je l'ai exécuté (la commande via cmd (admin)), sans ajouter “Filename”, et elle a été exporté dans mon dossier utilisateur (ci-dessous), et est pleinement utilisable. C'est identique sur mes deux “laptops”.

Je n'ai qu'à faire un clic-droit ou double-clics dessus, et elle peut être fusionnée.

Et il n'y a rien dans le dossier C:\Windows\System32 🤔!???

Les mystères de l'informatique 👽👽👽!

A+

 

 

[Le PoissonClown]

il y a 16 minutes, Yves B. a dit :

Je l'ai exécuté (la commande via cmd (admin)), sans ajouter “Filename”, et elle a été exporté dans mon dossier utilisateur (ci-dessous), et est pleinement utilisable. C'est identique sur mes deux “laptops”.

… Pas possible, t'ajoutes forcément un nom ou un chemin, sinon ça fait une erreur de syntaxe :

il y a 19 minutes, Yves B. a dit :

Et il n'y a rien dans le dossier C:\Windows\System32 🤔!???

Tout dépend du dossier de départ de la commande. Dans la capture de Dariox, je lis C:\WINDOWS\system32> et aucun chemin avant le nom du fichier. Donc le fichier se retrouvera forcément dans le dossier courant : system32
En tout cas, c'est ce que ça m'a fait personnellement.

[Yves B.]

Salut @Le PoissonClown,

Il y a 10 heures, Le PoissonClown a dit :

Pas possible, t'ajoutes forcément un nom ou un chemin, sinon ça fait une erreur de syntaxe

Je te jure que oui, d'ailleurs ce matin, pour les besoins de la cause, j'ai fusionné la clé (avec le Toshiba Satellite Pro), et refait les mêmes étapes :

J’accepte de fusionner :

Fusion réussie, et la clé est de nouveau dans le Registre :

Et, n'est plus dans mon dossier Utilisateurs :

Je refais la commande, et... l'opération a réussi.

Je retourne dans mon dossier Utilisateur, et elle est de nouveau présente 🤔🤔🤔!???

Honnêtement, je ne comprends pas pourquoi est-ce que mon système agit ainsi ???

Et comme mentionné plus tôt, c'est identique avec mes deux “laptops !???”

C'est un des mystères de l'informatique !

A+

 

[Yves B.]

Il y a 12 heures, Le PoissonClown a dit :

Pas possible, t'ajoutes forcément un nom ou un chemin, sinon ça fait une erreur de syntaxe

Tu as raison ma syntaxe n'est pas la même, je lui ai donné un nom, et le système me l'envoie dans le dossier Utilisateurs.

A+

[Dario723]

Bonjour tous le monde,

@Le PoissonClown avait raison j'ai réessayer de refaire la commande :

Puis comme Le PoissonClown la dis je suis aller faire un tour dans System32 (il y es) :

Je l'ai ensuite supprimé de System32 et j'ai refait la commande et cette fois il ne ma pas dis que le fichier existais :

Donc chez moi il ce mets dans System32 :

 

Modifié le 6 juin 2022 par Dario723

[Le PoissonClown]

@Yves B. Merci pour l'explication. Donc tu lances la commande depuis le dossier system32 (vu ta capture d'écran) et le système balance le résultat dans le dossier %UserProfile%… Incompréhensible ! 

il y a 14 minutes, Dario723 a dit :

je suis aller faire un tour dans System32 (il y es) :

Super, donc tu peux récupérer le fichier filename pour le sauvegarder où tu veux.
Mais pour qu'il fonctionne, il faut que tu le renomme avec un .reg à la fin.