ALERTE : Vulnérabilité MS Remote Desktop Service (15.05.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE : Vulnérabilité MS Remote Desktop Service (15.05.19)

Messagede pierre » 16 Mai 2019, 07:21

ALERTE - Vulnérabilité dans Microsoft Remote Desktop Services (corrigées le 15 mai 2019)

Version initiale de l'avis
15 mai 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 14.05.2019

Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003 (bien que plus maintenu)
Windows XP (bien que plus maintenu)


Résumé
Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0708 [1].
Cette vulnérabilité impactant les services de bureau à distance (Remote Desktop Services, RDS) permet l'exécution de code arbitraire sur un système vulnérable, et ce sans authentification ni interaction d'un utilisateur.

De par le risque particulièrement important qui découlerait d'une exploitation de cette faille, elle a fait l'objet d'un traitement spécifique de la part de Microsoft. En effet, en plus des correctifs pour les systèmes actuellement maintenus par Microsoft, la compagnie a également rendu disponible des mises à jours exceptionnelles pour les anciens systèmes n'étant plus pris en charge. Cela comprend les systèmes Windows 2003 ainsi que Windows XP.

En parallèle, une publication alertant sur le caractère singulier de cette faille et mettant en garde contre un risque d'attaque par un ver informatique exploitant la CVE-2019-0708 a été mise en ligne sur le blog Microsoft [2].

Appliquez les correctifs disponibles immédiatement, y compris pour Windows 2003 ainsi que Windows XP.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
[1] Bulletin de sécurité Microsoft CVE-2019-0708 du 14 mai 2019
https://portal.msrc.microsoft.com/fr-FR ... -2019-0708

[2] Publication de blogue de Microsoft sur la vulnérabilité CVE-2019-0708
https://blogs.technet.microsoft.com/msr ... 2019-0708/

Avis Multiples vulnérabilités dans Microsoft Windows (15.05.19)
viewtopic.php?f=173&t=34217

Référence CVE CVE-2019-0708
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0708
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25354
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE - Vulnérabilité MS Remote Desktop Service (15.05.

Messagede pierre » 20 Sep 2019, 19:10

Cette alerte n'est toujours pas close.


Atténuations

L’atténuation suivante peut être utile dans votre situation. Dans tous les cas, Microsoft vous recommande vivement d’installer les mises à jour pour cette vulnérabilité dans les plus brefs délais, même si vous envisagez de laisser les services Bureau à distance désactivés :

1. Désactivez les services Bureau à distance si vous n’en avez pas besoin.

Si vous n’avez plus besoin de ces services sur votre système, il est recommandé de les désactiver pour des raisons de sécurité. Désactivez les services inutilisés et inutiles pour réduire l’exposition aux failles de sécurité.


Solutions de contournement

Les solutions de contournement suivantes peuvent être utiles dans votre situation. Dans tous les cas, Microsoft vous recommande vivement d’installer les mises à jour pour cette vulnérabilité dans les plus brefs délais, même si vous envisagez de laisser ces solutions de contournement en place :

1. Activez l’authentification au niveau du réseau (NLA) sur les systèmes qui exécutent les éditions prises en charge de Windows 7, Windows Server 2008 et Windows Server 2008 R2

Vous pouvez activer l’authentification au niveau du réseau pour empêcher les attaquants non authentifiés d’exploiter cette vulnérabilité. Lorsque l’authentification NLA est activée, un attaquant devrait d’abord s’authentifier sur les services Bureau à distance à l’aide d’un compte valide sur le système cible avant de pouvoir exploiter cette vulnérabilité.

2. Bloquez le port TCP 3389 sur le pare-feu de périmètre d’entreprise

Le port TCP 3389 sert à établir une connexion au composant concerné. Le blocage de ce port sur le pare-feu de périmètre du réseau assure la protection des systèmes situés derrière ce pare-feu contre les tentatives d’exploitation de cette vulnérabilité. Les réseaux sont ainsi protégés contre les attaques déclenchées en dehors du périmètre d’entreprise. Le blocage des ports concernés sur le périmètre d’entreprise est la meilleure défense possible pour éviter les attaques par Internet. Les systèmes peuvent toutefois rester vulnérables aux attaques déclenchées dans le périmètre d’entreprise.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25354
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE : Vulnérabilité MS Remote Desktop Service (15.05.

Messagede pierre » 27 Nov 2019, 07:42

Clôture de l'alerte
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25354
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 5 invités