Accueil > Alertes CERT-MC > ALERTE CERTFR - 2019 - ALE - 006

ALERTE CERTFR - 2019 - ALE - 006

Objet : Vulnérabilité dans Microsoft Remote Desktop Services

Référence : CERTFR-2019-ALE-006

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
- Windows 2003
- Windows XP

Résumé

Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0708 [1].
Cette vulnérabilité impactant les services de bureau à distance (Remote Desktop Services, RDS) permet l'exécution de code arbitraire sur un système vulnérable, et ce sans authentification ni interaction d'un utilisateur.

De par le risque particulièrement important qui découlerait d'une exploitation de cette faille, elle a fait l'objet d'un traitement spécifique de la part de l'éditeur. En effet, en plus des correctifs pour les systèmes actuellement maintenus par Microsoft, la compagnie a également rendu disponible des mises à jours exceptionnelles pour les anciens systèmes n'étant plus pris en charge. Cela comprend les systèmes Windows 2003 ainsi que Windows XP.

En parallèle, une publication alertant sur le caractère singulier de cette faille et mettant en garde contre un risque d'attaque par un ver informatique exploitant la CVE-2019-0708 a été mise en ligne sur le blog Microsoft [2].

Le CERT-FR recommande l'application des correctifs disponibles dans les plus brefs délais.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- [1] Bulletin de sécurité Microsoft CVE-2019-0708 du 14 mai 2019
  
- [2] Publication de blogue de Microsoft sur la vulnérabilité CVE-2019-0708
https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/  
- Avis CERT-FR CERTFR-2019-AVI-223
https://cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-223/  
- Référence CVE CVE-2019-0708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0708  

Dernière version de ce document:

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-006/  

AVIS CERTFR - 2019 - AVI - 234

20 mai 2019
actualite

Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2019-AVI-234Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 233

20 mai 2019
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2019-AVI-233Risque(s) - Non spécifié par l'éditeur - Déni de service... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/ALERTE-CERTFR-2019-ALE-006