DMar Posted June 14 Share Posted June 14 Bonjour, Hier soir nous avons eu la mise à jour cumulative mensuel pour Windows avec un patch contre la faille "CVE-2023-32019" Le patch n'est pas activé par défaut, il faut l'activer manuellement en suivant les instructions via ce lien: https://support.microsoft.com/en-us/topic/kb5028407-how-to-manage-the-vulnerability-associated-with-cve-2023-32019-bd6ed35f-48b1-41f6-bd19-d2d97270f080 Pourriez vous me dire si il est utile de l'activé. Merci pour vos réponses. 2 Link to comment
Solution Le PoissonClown Posted June 14 Solution Share Posted June 14 Salut ! D'après la documentation de Microsoft, la faille est plutôt importante (élévation de privilèges et copie de la RAM) même si son exploitation est compliquée car elle demande un accès local : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32019 Donc perso, j'activerais le patch. 1 1 Link to comment
Delta Posted June 14 Share Posted June 14 (edited) Hello, Il est marqué aussi que Il est conseillé aux utilisateurs de Microsoft Outlook d’appliquer de toute urgence les correctifs de sécurité fournis par Microsoft. cette attaque utilise ce passage d'email Outlook Utilisez vous outlook ? Edited June 14 by Delta 1 1 Link to comment
Yves B. Posted June 14 Share Posted June 14 Merci à tous pour cette info !! Je l'ai appliqué immédiatement ! A+ 1 Link to comment
DMar Posted June 14 Author Share Posted June 14 Bonsoir et merci pour vos réponses. @Delta Je n'utilise pas Outlook. @Le PoissonClown Je suis ton conseil et je l'active. @Yves B. Même si tu à installer le patch tuesday, il faut l'activer via le registre. 1 Link to comment
Yves B. Posted June 14 Share Posted June 14 (edited) Salut @DMar! il y a 40 minutes, DMar a dit : il faut l'activer via le registre. C'est exactement ce que j'ai fait Encore Merci !! A+ Edited June 14 by Yves B. 1 Link to comment
DMar Posted June 14 Author Share Posted June 14 @Le PoissonClown Je ne sais pas quelle valeur modifier ? Link to comment
Yves B. Posted June 14 Share Posted June 14 Tu ne serais pas à la bonne place. Tu dois suivre ce chemin : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides Et puis à droite tu créés une DWORD 32 que tu nommes : 4237806220 Ensuite clic-droit dessus => Modifier => et tu mets la Donnée à 1 Un peu à l'image de ma capture d'écran. Tiens nous au courant A+ 1 Link to comment
Le PoissonClown Posted June 14 Share Posted June 14 (edited) il y a 11 minutes, DMar a dit : @Le PoissonClown Je ne sais pas quelle valeur modifier ? Alors ce qui ressemble à un dossier dans le registre s'appelle une clé. Et ce qui ressemble à un fichier s'appelle une valeur. Donc il ne te faut pas forcément modifier une valeur, c'est marqué qu'il te faut la "définir", autrement dit la créer si elle n'existe pas. En résumé : sélectionner la clé Overrides, puis faire un clic droit à droite pour créer une valeur dword nommée 4237806220 puis mettre "1" comme contenu. Edit : grillé par Yves.b ! Bravo à lui pour la rapidité. Edited June 14 by Le PoissonClown 1 Link to comment
DMar Posted June 14 Author Share Posted June 14 Je sèche. Au lieu d'avoir: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides Je m'arrête à: Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies Link to comment
Le PoissonClown Posted June 14 Share Posted June 14 Pas de souci, tu peux créer les clés manquantes. Il faut juste faire attention à bien écrire les noms à l'identique. Link to comment
Yves B. Posted June 15 Share Posted June 15 (edited) Salut @DMar ! Il y a 4 heures, DMar a dit : Comme cela: C'est en plein ça ! Je suis sous Windows 10, donc les chiffres ne sont pas les mêmes que pour Windows 11, mais tu peux comparer l'arborescence du Registre avec la capture d'écran que j'ai joint plus haut. A+ P.S. : N'oublie pas de redémarrer ton ordinateur. Edited June 15 by Yves B. P.S. 2 Link to comment
Site
Communauté
Site
Communauté
Recommended Posts