Accueil > Alertes CERT-MC > ALERTE CERTFR - 2019 - ALE - 012

ALERTE CERTFR - 2019 - ALE - 012

Objet : Multiples vulnérabilités dans Microsoft Remote Desktop Services

Référence : CERTFR-2019-ALE-012

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Windows 7 SP1
- Windows 8.1
- Windows RT 8.1
- Windows 10
- Windows Server 2008 R2 SP1
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019

Résumé

Le 13 août 2019, lors de la publication mensuelle de ses correctifs, Microsoft a corrigé plusieurs vulnérabilités affectant les services de bureau à distance (Remote Desktop Services, RDS). Parmi les failles corrigées, quatre d'entre elles, critiques, permettent une exécution de code arbitraire à distance. Selon l'éditeur, elles touchent les systèmes Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 ainsi que toutes les versions supportées de Windows 10, cela incluant les versions serveur.

Ces vulnérabilités identifiées comme CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 et CVE-2019-1226 peuvent être exploitées sans authentification et sont considérées comme étant d'une criticité similaire à la faille CVE-2019-0708 [1] corrigée au mois de mai par l'éditeur.

En accompagnement du bulletin mensuel sur les correctifs de sécurité, Microsoft a également publié un article de blogue [2] revenant sur deux de ces failles, les CVE-2019-1181 et CVE-2019-1182. Celui-ci incite les utilisateurs à mettre à jour leurs systèmes dans les plus brefs délais et met en garde contre le risque d'utilisation de ce type de vulnérabilité dans des attaques à propagation de type "ver informatique".

Contournement provisoire

Un contournement partiel existe lorsque le protocole Network Level Authentication (NLA) est activé. Cette fonctionnalité de sécurité force l'authentification du client lors de l’initialisation d'une connexion avec le service RDS. Cela a pour conséquence d'empêcher l'exploitation de ces failles en pré-authentification. Malgré son utilisation, les machines demeurent vulnérables à une exécution de code arbitraire à distance.

Solution

Le CERT-FR recommande l'application des correctifs disponibles dans les plus brefs délais. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Alerte de sécurité du CERT-FR CERTFR-2019-ALE-006 du 15 mai 2019
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-006/  
- Publication de blogue de Microsoft sur les vulnérabilités CVE-2019-1181 et CVE-2019-1182
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/  

- Bulletin de sécurité Microsoft CVE-2019-1181 du 13 août 2019
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1181  
- Bulletin de sécurité Microsoft CVE-2019-1182 du 13 août 2019
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1182  
- Bulletin de sécurité Microsoft CVE-2019-1222 du 13 août 2019
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1222  
- Bulletin de sécurité Microsoft CVE-2019-1226 du 13 août 2019
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1226  
- Avis CERT-FR CERTFR-2019-AVI-397
https://cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-397/  
- Référence CVE CVE-2019-1181
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1181  
- Référence CVE CVE-2019-1182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1182  
- Référence CVE CVE-2019-1222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1222  
- Référence CVE CVE-2019-1226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1226  

Dernière version de ce document:

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-012/  

AVIS CERTFR - 2019 - AVI - 411

23 août 2019
actualite

Objet : Vulnérabilité dans Palo Alto TwistlockRéférence : CERTFR-2019-AVI-411Risque(s)- Élévation de privilèges - Injection de code indirecte à dis... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 410

22 août 2019
actualite

Objet : Multiples vulnérabilités dans les produits CiscoRéférence : CERTFR-2019-AVI-410Risque(s) - Exécution de code arbitraire à distance - Déni d... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/ALERTE-CERTFR-2019-ALE-012