Faille de sécurité Microsoft

Microsoft a rendu publique mi-août des correctifs systèmes, dont 7 sont consacrés aux connexions au bureau à distance. Ces correctifs permettent de corriger entre autre les failles CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 et CVE-2019-1226 qui peuvent être exploitées sans authentification et sont considérées comme étant d’une criticité similaire à la faille « BlueKeep » CVE-2019-0708, signalée au mois de mai par l’éditeur.

Voici le lien vers le blog de l’équipe Sécurité chez Microsoft sur ce sujet :

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

Les systèmes affectés sont les suivants :

• Windows 7 SP1
• Windows 8.1
• Windows RT 8.1
• Windows 10
• Windows Server 2008 R2 SP1
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server 2019

Le Groupe Hisi recommande d’appliquer les correctifs disponibles dans les plus brefs délais sur l’ensemble de votre parc et vos infrastructures.