X

4 Nouvelles Failles Similaires à Bluekeep

Le système d’exploitation Windows contient 4 nouvelles vulnérabilités d’exécution de code à distance dans Remote Desktop Services, similaires à la vulnérabilité ‘BlueKeep‘ qui a été récemment patché.

Découvertes par l’équipe de sécurité de Microsoft, les quatre vulnérabilités, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 et CVE-2019-1226, peuvent être exploité à distance par un individu non-authentifié pour prendre le contrôle d’un système affecté sans interaction de la victime.

Comme la faille RDP BlueKeep, ces quatre vulnérabilités peuvent être exploité par des vers et d’autres malwares qui peuvent se propager d’un ordinateur à l’autre automatiquement.

“Un pirate peut exécuter du code au niveau du système en envoyant un paquet spécial de pré-authentification à un serveur Remote Desktop Services(RDS) affecté,” a prévenu Microsoft.

“Les versions affectées sont Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 et toutes les versions supportées de Windows 10, y compris les versions de serveur.”

Bien que les deux premières vulnérabilités affectent toutes les versions supportées du système d’exploitation Windows, les deux autres failles (1222 et 1226) affectent seulement Windows 10 et les éditions serveurs de Windows.

Les nouvelles vulnérabilités n’affectent pas Windows XP, Windows Server 2003 et Windows Server 2008 et n’affecte pas le Remote Desktop Protocol (RDP) lui-même que Microsoft a développé pour Remote Desktop Services.

Au lieu de cela, les vulnérabilités se trouvent dans Remote Desktop Services (anciennement connu sous le nom de Terminal Services). Elles pourraient être exploité par des individus non-authentifiés à distance en envoyant des requêtes avec le protocole RDP vers un système ciblé.

En plus de cela, Microsoft a aussi déclaré que la compagnie n’a trouvé “aucune preuve que ces vulnérabilités étaient connus par un parti tiers,” ou en cours d’exploitation sur le net.

“Il est important que les systèmes affectés soient patchés le plus vite possible à cause des risques élevés associés aux vulnérabilité de ce type,” a recommandé Microsoft.

Si ces failles ne sont pas patchés on pourrait assister à un nouveau WannaCry ou NotPetya.

Microsoft Patch Tuesday Août 2019

En plus de ces quatre failles critiques, Microsoft a aussi patché 89 vulnérabilités. Parmi ces vulnérabilités, 25 ont été jugé comme critiques et 64 ont été jugé comme étant importantes.

Le Patch Tuesday d’Août 2019 inclut des patches pour différentes versions supportées de Windows et d’autres produits Microsoft, y compris Internet Explorer, Edge, Office, ChakraCore, Visual Studio, Online Services et Active Directory Microsoft Dynamics.

Toutes les vulnérabilités critiques listées ce mois-ci affectent différentes versions du système d’exploitation Windows 10 et des éditions Server. On peut les trouver dans Chakra Scripting Engine, Windows Graphics Device Interface (GDI), Word, Outlook, Hyper-V, VBScript Engine, LNK et Windows DHCP Server.

Quelques vulnérabilités jugées comme importants mènent à des exécutions de code à distance, mais la majorité d’entre elles permettent des élévations de privilège, dénis de service, divulgations d’information, contournements de sécurité, spoofing, altérations et des attaques cross-site scripting.

Les usages et les administrateurs de système doivent appliquer les patchs de sécurité le plus vite possible pour se protéger des cybercriminels.

Catégories: Vulnérabilités

Ce site utilise des cookies pour améliorer votre expérience.

En Savoir Plus