CVE-2023-32019

[DMar]

Bonjour,

Hier soir nous avons eu la mise à jour cumulative mensuel pour Windows avec un patch contre la faille "CVE-2023-32019"

Le patch n'est pas activé par défaut, il faut l'activer manuellement en suivant les instructions via ce lien:

https://support.microsoft.com/en-us/topic/kb5028407-how-to-manage-the-vulnerability-associated-with-cve-2023-32019-bd6ed35f-48b1-41f6-bd19-d2d97270f080

 

Pourriez vous me dire si il est utile de l'activé.

Merci pour vos réponses.

[Le PoissonClown]

Salut !

D'après la documentation de Microsoft, la faille est plutôt importante (élévation de privilèges et copie de la RAM) même si son exploitation est compliquée car elle demande un accès local : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32019

Donc perso, j'activerais le patch.

[Delta]

Hello,

Il est marqué aussi que Il est conseillé aux utilisateurs de Microsoft Outlook d’appliquer de toute urgence les correctifs de sécurité fournis par Microsoft.

 

cette attaque utilise ce passage d'email Outlook

Utilisez vous outlook ?

Modifié le 14 juin 2023 par Delta

[Yves B.]

Merci à tous pour cette info !!

Je l'ai appliqué immédiatement !

A+

[DMar]

Bonsoir et merci pour vos réponses.

@Delta Je n'utilise pas Outlook.

@Le PoissonClown Je suis ton conseil et je l'active.

@Yves B. Même si tu à installer le patch tuesday, il faut l'activer via le registre.

[Yves B.]

Salut @DMar!

il y a 40 minutes, DMar a dit :

il faut l'activer via le registre.

C'est exactement ce que j'ai fait

Encore Merci !!

A+

Modifié le 14 juin 2023 par Yves B.

[DMar]

@Le PoissonClown

Je ne sais pas quelle valeur modifier ?

[Yves B.]

Tu ne serais pas à la bonne place. Tu dois suivre ce chemin :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Et puis à droite tu créés une DWORD 32 que tu nommes : 4237806220

Ensuite clic-droit dessus => Modifier => et tu mets la Donnée à 1

Un peu à l'image de ma capture d'écran.

Tiens nous au courant

A+

[Le PoissonClown]

il y a 11 minutes, DMar a dit :

@Le PoissonClown

Je ne sais pas quelle valeur modifier ?

Alors ce qui ressemble à un dossier dans le registre s'appelle une clé. Et ce qui ressemble à un fichier s'appelle une valeur.

Donc il ne te faut pas forcément modifier une valeur, c'est marqué qu'il te faut la "définir", autrement dit la créer si elle n'existe pas.

En résumé : sélectionner la clé Overrides, puis faire un clic droit à droite pour créer une valeur dword nommée 4237806220 puis mettre "1" comme contenu.

Edit : grillé par Yves.b ! Bravo à lui pour la rapidité.

Modifié le 14 juin 2023 par Le PoissonClown

[DMar]

Je sèche.

Au lieu d'avoir:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Je m'arrête à:

Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies

[Le PoissonClown]

Pas de souci, tu peux créer les clés manquantes. 

Il faut juste faire attention à bien écrire les noms à l'identique.

[DMar]

Comme cela:

 

[Yves B.]

Salut @DMar !

Il y a 4 heures, DMar a dit :

Comme cela:

 

C'est en plein ça !

Je suis sous Windows 10, donc les chiffres ne sont pas les mêmes que pour Windows 11, mais tu peux comparer l'arborescence du Registre avec la capture d'écran que j'ai joint plus haut.

A+

P.S. : N'oublie pas de redémarrer ton ordinateur.

 

 

Modifié le 15 juin 2023 par Yves B.
P.S.

[DMar]

Merci @Yves B. et @Le PoissonClown