5/5 - (1 vote)

Alerte, Vulnérabilité dans Microsoft Remote Desktop Services.

Le CERTFR vient d’émettre ce 15 mai une alerte sur une vulnérabilité sur les services de bureau à distance de Microsoft Windows.

Il s’agit plus précisément Remote Desktop Services (RDS) qui permet l’exécution de code arbitraire sur un système vulnérable, et ce sans authentification ni interaction d’un utilisateur.

En effet, en plus des correctifs pour les systèmes actuellement maintenus par Microsoft. La compagnie a également rendu disponible des mises à jours exceptionnelles pour les anciens systèmes n’étant plus pris en charge.

Cela comprend les systèmes Windows 2003 ainsi que Windows XP.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents. Le traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques. L'établissement et maintenance d'une base de donnée des vulnérabilités, La prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences, La coordination éventuelle avec les autres entités ( centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux).

 

 

A propos de l'auteur

Retour en haut