BlueKeep : deux autres vulnérabilités découvertes au sein du RDS de Microsoft ! (DéjàBlue)

Air, malheureusement, de déjà vu, la faille BlueKeep persiste et signe au sein du service de connexion distant du bureau de Microsoft, le Remote Desktop Services (RDS) : deux autres vulnérabilités du même acabit auraient été ainsi dévoilées, le 13 Août 2019.

 

 

Selon le communiqué officiel du MSRC (Microsoft Security Response Center), les vulnérabilités, tout comme en Mai dernier, seraient "wormables" (exploitable, donc, potentiellement). Assignées CVE-2019-1181 et CVE-2019-1182, elles concernent "Windows are Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, et l'ensemble des versions supportées par Windows 10, éditions serveurs incluses".

 

Si la firme de Redmond se veut rassurante en affirmant, pour l'heure, n'avoir eu vent d'aucun exploit connue ou rapporté, comme la dernière fois, en plus d'impérativement mettre à jour le système (les versions Home et Pro de Windows 10 étant mises à jour automatiquement à cet égard et, de manière généraliste, l'ensemble des systèmes accueillant l'Update de Microsoft qui automatise ainsi l’application des divers patchs), il est fortement recommandé de désactiver le RDS (depuis le "système" du "panneau de configuration", section "paramètres d'utilisation à distance", selon les versions de Windows). Si vous ne vouliez, cependant, pas désactiver cet outils de prise en main à distance, dans les options d'utilisation, il est préconisé - toujours selon les bulletins sécuritaires de Microsoft - d'activer le niveau d'authentification-réseau (NLA : Network Level Authentification). Enfin, au sein du pare-feu Windows, si cela n'a pas déjà été fait en Mai dernier, il est vivement conseillé pour les entreprises ou l'ensemble des terminaux potentiellement impactés, de désactiver toute interaction-réseau avec le port 3389... A veiller !

 

Source : MSRC - 13 Août 2019 - BlueKeep : deux autres failles découvertes concernant le Service de Bureau à distance.