ALERTE - Vulnérabilité MS Remote Desktop Service (15.05.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE - Vulnérabilité MS Remote Desktop Service (15.05.19)

Messagede pierre » 16 Mai 2019, 07:21

ALERTE - Vulnérabilité dans Microsoft Remote Desktop Services (corrigées le 15 mai 2019)

Version initiale de l'avis
15 mai 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Mises à jour par Windows Update lors du Patch Tuesday (Mardi des patchs) du 14.05.2019

Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows 2003 (bien que plus maintenu)
Windows XP (bien que plus maintenu)


Résumé
Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0708 [1].
Cette vulnérabilité impactant les services de bureau à distance (Remote Desktop Services, RDS) permet l'exécution de code arbitraire sur un système vulnérable, et ce sans authentification ni interaction d'un utilisateur.

De par le risque particulièrement important qui découlerait d'une exploitation de cette faille, elle a fait l'objet d'un traitement spécifique de la part de Microsoft. En effet, en plus des correctifs pour les systèmes actuellement maintenus par Microsoft, la compagnie a également rendu disponible des mises à jours exceptionnelles pour les anciens systèmes n'étant plus pris en charge. Cela comprend les systèmes Windows 2003 ainsi que Windows XP.

En parallèle, une publication alertant sur le caractère singulier de cette faille et mettant en garde contre un risque d'attaque par un ver informatique exploitant la CVE-2019-0708 a été mise en ligne sur le blog Microsoft [2].

Appliquez les correctifs disponibles immédiatement, y compris pour Windows 2003 ainsi que Windows XP.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
[1] Bulletin de sécurité Microsoft CVE-2019-0708 du 14 mai 2019
https://portal.msrc.microsoft.com/fr-FR ... -2019-0708

[2] Publication de blogue de Microsoft sur la vulnérabilité CVE-2019-0708
https://blogs.technet.microsoft.com/msr ... 2019-0708/

Avis Multiples vulnérabilités dans Microsoft Windows (15.05.19)
viewtopic.php?f=173&t=34217

Référence CVE CVE-2019-0708
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0708
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24829
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités

cron