[Alerte ANSSI] Vulnérabilités RDP Août 2019

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3928
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

[Alerte ANSSI] Vulnérabilités RDP Août 2019

Message par charles » 18 août 2019 10:13

Je vous en avais parlé lors de la sortie du dernier Patch Tuesday de Microsoft, de nouvelles vulnérabilités semblables à BlueKeep et permettant l'exécution de code arbitraire à distance sur le protocole RDP ont été corrigées le 13/08/2019 :

viewtopic.php?f=78&t=742&p=5088#p5088

Le CERT-FR de l'ANSSI a ouvert une alerte sur le sujet :

https://www.cert.ssi.gouv.fr/alerte/CER ... 9-ALE-012/

À noter également :
CERT-FR a écrit :Microsoft a bloqué la mise à jour d'août 2019 pour les utilisateurs de produits Symantec et Norton [3][4]. En effet, l'algorithme SHA-2 pour la signature du certificat n'est pas supporté par ces produits, ceux-ci ne peuvent donc pas vérifier la mise à jour.

Microsoft déconseille de forcer l'installation. Aucune solution n'est disponible pour l'instant.

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »