Actualités

Windows 8.1, RT 8.1, Server 2012 R2 : Microsoft publie des correctifs pour une élévation de privilège dans le Remote Access !

Officiellement dévoilées par la firme de Redmond au 11 Août dernier, deux vulnérabilités ont été trouvées au sein du Remote Access Service (RAS), permettant une élévation de privilège…

 

 

Les correctifs ont été publiés hors cycle pour ces produits Windows mais une partie a bien été comprise dans le cadre du patch Tuesday : cela a été le cas pour les versions Windows (7, 10), Windows Server (2008, 2012, 2016, 2019) ainsi que Windows Server sous la coupe de Windows 10 (1903, 1909 et 2004).

Ce n’est pas la première fois que ce type de service Windows est au centre de l’actualité insécuritaire : entre-autres, en Mai 2019, par principe de précaution, Microsoft avait déployé un correctif pour le Remote Desktop Service (RDS), qui permet de se connecter de manière distante à un autre terminal, depuis une connexion-Internet active. Fruit du hasard ou simple anecdote, à l’époque, bon nombre de versions-système Windows étaient affectées hormis, selon les propos de Microsoft, Windows 10 et Windows 8.

Aujourd’hui, ce n’est vraisemblablement plus le cas même s’il ne s’agit pas tout à fait du même outil (mais du même type de service distant) : Windows 8 (v8.1, vRT 8.1) et Windows Server 2012 (R2) sont concernés par ces deux failles assignées CVE-2020-1537 et CVE-2020-1530. Une semaine après leur découverte, Microsoft a mis à disposition une mise à jour sécuritaire (KB4578013) à appliquer sans tarder par les utilisateurs ou administrateurs-systèmes, si ce n’est déjà fait… A veiller !

 

Source : Support Microsoft – 11 Août 2020 (actualisation : 19 Août 2020) – Correctifs hors cycle mensuel : deux vulnérabilités dans le Remote Access pour Windows 8 et Windows Server 2012 R2.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020