ALERTE CERTFR - 2019 - ALE - 006

Vulnérabilité dans Microsoft Remote Desktop Services

CERTFR-2019-ALE-006

• Exécution de code arbitraire à distance

• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows 2003
• Windows XP

Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0708 [1].
Cette vulnérabilité impactant les services de bureau à distance (Remote Desktop Services, RDS) permet l'exécution de code arbitraire sur un système vulnérable, et ce sans authentification ni interaction d'un utilisateur.

De par le risque particulièrement important qui découlerait d'une exploitation de cette faille, elle a fait l'objet d'un traitement spécifique de la part de l'éditeur. En effet, en plus des correctifs pour les systèmes actuellement maintenus par Microsoft, la compagnie a également rendu disponible des mises à jours exceptionnelles pour les anciens systèmes n'étant plus pris en charge. Cela comprend les systèmes Windows 2003 ainsi que Windows XP.

En parallèle, une publication alertant sur le caractère singulier de cette faille et mettant en garde contre un risque d'attaque par un ver informatique exploitant la CVE-2019-0708 a été mise en ligne sur le blog Microsoft [2].

Le CERT-FR recommande l'application des correctifs disponibles dans les plus brefs délais.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• [1] Bulletin de sécurité Microsoft CVE-2019-0708 du 14 mai 2019
• [2] Publication de blogue de Microsoft sur la vulnérabilité CVE-2019-0708 : https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/ 
• Avis CERT-FR CERTFR-2019-AVI-223 : https://cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-223/ 
• Référence CVE CVE-2019-0708 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0708 

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-006/