FIX pour la vulnérabilité Follina – CVE-2022-30190
CategorySOC
msdt.exe
msdt.exe est un assistant de diagnostic et de dépannage basé sur les architectures COM et .NET.
vbc.exe
vbc.exe (Visual Basic Compiler) est le compilateur de code Visual Basic natif de windows.
sc.exe
sc.exe (Service Control) permet de créer, lancer, arrêter, analyser ou supprimer un service Windows.
wscript.exe
wscript.exe permet surtout de lancer des scripts VBS (Visual Basic Script) ou JavaScript dans Windows à travers Windows Script Host
whoami.exe
Affiche des informations sur l’utilisateur, le groupe et les privilèges de l’utilisateur actuellement connecté au système local. En cas d’utilisation sans paramètre, whoami affiche le domaine et le nom d’utilisateur actuels.
vdsldr.exe
vdsldr.exe (Virtual Disk Service Loader) gère un large éventail de configurations de stockage, des postes de travail à disque unique aux groupes de stockage externes.
vds.exe
vds.exe fournit une interface pour les scripts et le développement d’interface graphique utilisateur qui permet de simplifier les activités effectuées par un administrateur de serveur Windows qui gère un ensemble hétérogène de systèmes de stockage, en migrant des données entre différentes configurations matérielles dans le temps.
.SYS
L’extension de fichier *.sys est utilisée pour des binaires, souvent pour Mac OS ou Windows. Sur Windows c’est notamment l’extension des pilotes de périphériques (drivers)
svchost.exe
svchost.exe (Service Host) est l’hôte de service. Il sert de processus parent pour l’exécution d’un ou d’un groupe de services.