Alerte Sécurité Système d'Information sous Microsoft

Signalement : Philippe Loudenot – Fonctionnaire de sécurité des SIS

Objet: Vulnérabilité dans Microsoft Remote Desktop Services

Risque(s) : Exécution de code arbitraire à distance Systèmes affectés Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows Vista Windows 2003 Windows XP

Description :

Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0708 [1]. Cette vulnérabilité impacte les services de bureau à distance (Remote Desktop Services, RDS), basé sur le protocole de bureau à distance (Remote Desktop Protocol, RDP) et régulièrement utilisé dans le cadre de l'administration à distance. Cette vulnérabilité permet l'exécution de code arbitraire sur un système vulnérable, et ce sans authentification ni interaction d'un utilisateur. De par le risque particulièrement important qui découlerait d'une exploitation de cette faille, elle a fait l'objet d'un traitement spécifique de la part de l'éditeur. En effet, en plus des correctifs pour les systèmes actuellement maintenus par Microsoft, des mises à jours exceptionnelles ont également été rendues disponibles pour certains des anciens systèmes n'étant plus pris en charge. Cela comprend les systèmes Windows 2003 ainsi que Windows XP.

Recommandations de la FEHAP :

Mettre en place dès que possible les correctifs prévus par Microsoft.

Supprimer les derniers postes Windows XP qui constituent un risque majeur pour les établissements qui en disposeraient encore.

 

Pour toute question, veuillez prendre contact avec votre conseiller national SIS FEHAP :

Jean-François GOGLIN

Jeanfrancois.goglin@fehap.fr

Ressources attachées