Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Patch Tuesday d’octobre : neuf vulnérabilités critiques dans le Remote Desktop et deux élévations de privilèges

octobre 2019 par Satnam Narang, Senior Research Engineer, chez Tenable

Le Patch Tuesday d’octobre contient des mises à jour pour près de 60 CVE, dont neuf vulnérabilités critiques. Il n’y a pas de vulnérabilités exploitées sauvagement ce mois-ci, et aucune n’a été rendue publique avant le Patch Tuesday.

Satnam Narang, Senior Research Engineer, chez Tenable, commente :

« Deux autres vulnérabilités dans le bureau à distance (Remote Desktop) ont été corrigées ce mois-ci. CVE-2019-1333 est une vulnérabilité d’exécution de code à distance dans le Client Bureau à Distance (Remote Desktop Client) qui nécessite qu’un attaquant convainque un utilisateur de se connecter à un serveur malveillant en utilisant le protocole RDP (Remote Desktop Protocol), ou compromette un serveur existant et héberge du code malveillant, en attendant la connexion des clients vulnérables. CVE-2019-1326 est un déni de service dans le RDP qui permettrait à un hacker de l’exploiter en se connectant au serveur et en envoyant des requêtes spécialement conçues, provoquant l’arrêt du service RDP sur le serveur vulnérable.

Il existe également deux vulnérabilités d’élévation de privilèges Win32k (CVE-2019-1362, CVE-2019-1364) causées par une défaillance dans la façon dont le pilote Windows Kernel-mode gère les objets en mémoire. Ces vulnérabilités exigent qu’un attaquant ait déjà compromis un système avant de pouvoir élever les privilèges. Ces deux vulnérabilités affectent Windows Server 2008 et Windows 7, qui ne recevront plus de mises à jour de sécurité après le 14 janvier 2020. »




Voir les articles précédents

    

Voir les articles suivants