> Tous les forums > Forum Sécurité
 RDP ...Microsoft corrige...encoreSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 09/10/2019 @ 12:00 
Aller en bas de la page 
Astucien

Bonjour les amis

Cela fait plusieurs mois que cela dure.

Avec un pic en juillet avec ce fameux BlueKeep

De nouveau dans le correctif d'octobre:

https://threatpost.com/critical-microsoft-remote-desktop-flaw-fixed-in-security-update/148982/

Partie du texte:

Microsoft a publié des correctifs pour neuf vulnérabilités critiques et 49 vulnérabilités importantes dans le cadre du correctif mardi.

Microsoft a publié des correctifs pour neuf vulnérabilités critiques dans le cadre de sa mise à jour de sécurité du correctif d'octobre, dont un pour un bogue du Bureau à distance qui pourrait permettre à un attaquant distant d'exécuter du code sur les ordinateurs des victimes.

Globalement, Microsoft a publié des correctifs pour 59 vulnérabilités - dont 9 critiques, 49 importantes et une gravité modérée.

"Ce mois-ci, la version de Microsoft est plus petite, avec des correctifs de sécurité pour 59 CVE et aucun nouvel avis", a déclaré Dustin Childs, de Zero Day Initiative. «Les mises à jour couvrent Microsoft Windows, Internet Explorer, Edge (basé sur EdgeHTML), ChakraCore, Microsoft Office et les applications Web Office, SQL Server Management Studio, Microsoft Dynamics 365, l'Assistant de mise à jour Windows et le logiciel Open Source», écrit-il. sa répartition des mises à jour de sécurité Microsoft Patch mardi .

L’une des failles critiques mises en évidence par Childs est une vulnérabilité d’exécution de code à distance ( CVE-2019-1333 ) qui «existe dans le client de bureau à distance Windows lorsqu'un utilisateur se connecte à un serveur malveillant».

La faille concerne spécifiquement les machines clientes Remote Desktop qui se connectent aux serveurs via le protocole RDP (Remote Desktop Protocol). RDP est un protocole proposé par Microsoft - et utilisé par des milliers d'entreprises à travers le monde - qui permet aux travailleurs de connecter à distance leurs ordinateurs clients à des serveurs afin de se connecter aux ressources de l'entreprise. Les clients de bureau à distance installés sur les ordinateurs des utilisateurs leur permettent de se connecter à un hôte de serveur distant à l'aide du protocole RDP. Cette vulnérabilité existe spécifiquement lorsqu'un client RDP se connecte à un serveur RDP malveillant.

Pour que l'attaquant puisse exploiter cette vulnérabilité, il doit d'abord compromettre un serveur RDP légitime en y hébergeant du code malveillant. Ensuite, ils doivent convaincre l'utilisateur d'un ordinateur client de se connecter au serveur (probablement via l'ingénierie sociale). Si un attaquant réussit et convainc un utilisateur client de se connecter au serveur malveillant, il peut alors envoyer à distance des commandes à la machine de la victime pour installer des programmes, afficher et modifier des données et créer de nouveaux comptes avec des droits d'utilisateur complets, a déclaré Microsoft.

Les vulnérabilités dans Windows Remote Desktop continuent de nuire à Microsoft. En juillet, une vulnérabilité critique infâme (CVE-2019-0708) a été révélée. La faille, appelée BlueKeep , était hautement vermifuge et permettait l’exécution de code à distance.

Cependant, heureusement, «contrairement à la fameuse vulnérabilité BlueKeep RDP (CVE-2019-1333), l’interaction de l’utilisateur nécessite l’interaction de l’utilisateur pour qu'une attaque réussisse», a déclaré Robert Foggia de Trustwave dans une analyse . «Un attaquant pourrait exploiter cette vulnérabilité en persuadant une victime de se connecter à un serveur RDP malveillant.

Malgré cela, Microsoft pense toujours que CVE-2019-1333 est une faille à haut risque, la classant selon son outil "d’exploitabilité" comme un 1 sur 3, ce qui signifie que "l’exploitation est plus probable". Pour corriger la faille, a déclaré Microsoft. qu'il a corrigé «la manière dont le client Bureau à distance Windows traite les demandes de connexion».

Mardi, Microsoft a également publié un correctif "important" pour une faille de déni de service (CVE-2019-1326) dans RDP. Un attaquant pourrait exploiter cette vulnérabilité en se connectant à un serveur utilisant RDP et en envoyant au serveur des requêtes spécialement conçues. Les demandes entraîneraient le blocage du service RDP sur le serveur vulnérable.

Autres défauts critiques

Parmi les autres vulnérabilités critiques à noter figurent deux failles d’exécution de code à distance (CVE-2019-1238, CVE-2019-1239) dans VBScript, langage développé par Microsoft et modelé sur Visual Basic. Ces vulnérabilités proviennent de la façon dont VBScript traite la mémoire et pourraient être exploitées pour exécuter du code arbitraire sur la machine de la victime. Pour exploiter cette faille, un mauvais acteur doit d’abord amener les utilisateurs à consulter un site Web malveillant spécialement conçu via Internet Explorer.

Quatre failles critiques de corruption de la mémoire (CVE-2019-1307, CVE-2019-1308, CVE-2019-1335 et CVE-2019-1366) ont été corrigées dans le Chakra Scripting Engine, un moteur JavaScript développé par Microsoft pour son navigateur Web Microsoft Edge. .

«Un attaquant pourrait utiliser ces bogues pour corrompre la mémoire de la machine victime de manière à leur permettre d'exécuter du code arbitraire à distance», a déclaré Jon Munshaw avec Cisco Talos dans une analyse . "Un utilisateur peut déclencher ces vulnérabilités en visitant un site Web malveillant spécialement conçu dans Edge."



Modifié par miccmacc3 le 09/10/2019 12:02
Publicité
petitfrere
 Posté le 11/10/2019 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Merci beaucoup pour cette analyse claire et compréhensive pour tous.

Cordialement

harry cauver
 Posté le 11/10/2019 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bizouga
 Posté le 11/10/2019 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Qu'est-ce que c'est RDP ?
Wikipedia me dit : Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services. Des clients existent pour la quasi-totalité des versions de Windows, et pour d'autres systèmes d'exploitation, comme les systèmes GNU/Linux. Le serveur écoute par défaut sur le port TCP 3389.

Pour moi, c'est du chinois.

jujube2
 Posté le 11/10/2019 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

La faille, appelée BlueKeep , était hautement vermifuge et permettait l’exécution de code à distance.

et oui, c' est très "compréhensive" une faille vermifuge

JRB
 Posté le 11/10/2019 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

À l'attention des censeurs toujours prompts à voir la paille dans l'oeil des autres, j'ai la faiblesse de penser que petitfrere a juste commis un anglicisme en employant "comprehensive" au lieu de "complète".

Où est le mal, je vous le demande ?

jujube2
 Posté le 11/10/2019 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

JRB a écrit : a juste commis un anglicisme en employant "comprehensive" au lieu de "complète".

quel anglicisme ? j'aurais dit : ...... en employant "comprehensive"au lieu de "compréhensible"

au fait, "faille vermifuge", c' est un anglicisme aussi ???

bye

JRB
 Posté le 11/10/2019 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

jujube2 a écrit :

quel anglicisme ? j'aurais dit : ...... en employant "comprehensive"au lieu de "compréhensible"

Bonsoir,

Puisque tu es si doué en anglais, tu devrais savoir que "comprehensive" n'a rien à voir avec ton " compréhensible".

miccmacc3
 Posté le 11/10/2019 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bizouga a écrit :

Bonjour

Qu'est-ce que c'est RDP ?
Wikipedia me dit : Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services. Des clients existent pour la quasi-totalité des versions de Windows, et pour d'autres systèmes d'exploitation, comme les systèmes GNU/Linux. Le serveur écoute par défaut sur le port TCP 3389.

Pour moi, c'est du chinois.

Bonjour Bizouga

Le RDP (lorsque qu'il est activé sur ton PC,te permet de te connecter à un autre ordinateur .

Exemple:

Tu peux te connecter à un ordinateur exécutant Windows depuis un autre ordinateur exécutant Windows qui est connecté au même réseau ou à Internet. Par exemple, tu peux utiliser tous les programmes, les fichiers et les ressources réseau de ton ordinateur professionnel depuis ton ordinateur personnel, comme si tu trouvais au bureau..

Comme tu ne maitrise pas ,je ne te conseille pas d'essayer.

Normalement le RDP de ta machine est déconnecté par défaut

Pour savoir et avec des explications simples (pour windows7) :

En mode administrateur

>Menu démarrer

> Recherche de programmes et fichiers

>Clic droit sur ordinateur

>Paramètre de l'utilisation à distance

>Utilisation à distance

Là tu vois que ta case est (normalement) décoché

Mais certain la coche pour pouvoir se connecter à un autre ordi

Je te conseille évidemment de faire la derniére MAJ Windows .



Modifié par miccmacc3 le 11/10/2019 20:44
Publicité
miccmacc3
 Posté le 11/10/2019 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ceux qui savent utiliseront cette méthode (toujours pour Windows 7):

https://support.microsoft.com/fr-fr/help/17463/windows-7-connect-to-another-computer-remote-desktop-connection

Pour autoriser les connexions à distance sur l’ordinateur auquel vous voulez vous connecter

  • Cliquez sur le bouton Démarrer
    , cliquez avec le bouton droit sur Ordinateur, puis cliquez sur Propriétés pour ouvrir la fenêtre Système.
  • Cliquez sur Paramètres d’utilisation à distance. Si vous êtes invité à fournir un mot de passe d’administrateur ou une confirmation, tapez le mot de passe ou confirmez l’opération. Sous Bureau à distance, sélectionnez l’une des trois options proposées.
  • Cliquez sur Sélectionner des utilisateurs.

    Si vous êtes un administrateur de l’ordinateur, votre compte d’utilisateur actuel est automatiquement ajouté à la liste des utilisateurs distants et vous pouvez ignorer les deux étapes suivantes.
  • Dans la boîte de dialogue Utilisateurs du Bureau à distance, cliquez sur Ajouter.
  • Dans la boîte de dialogue Sélectionner des utilisateurs ou des groupes, procédez comme suit :
  1. Pour spécifier l’emplacement de recherche, cliquez sur Emplacements, puis sélectionnez l’emplacement souhaité.
  2. Dans la zone Entrez les noms des objets à sélectionner, tapez le nom de l’utilisateur à ajouter, puis cliquez sur OK.
  3. Le nom apparaît dans la liste des utilisateurs de la boîte de dialogue Utilisateurs du Bureau à distance. Cliquez sur OK, puis sur OK à nouveau.
Remarque

Vous ne pouvez pas vous connecter à un ordinateur qui est en veille ou en veille prolongée. Assurez-vous donc que les paramètres de veille et de veille prolongée sur l’ordinateur distant sont configurés sur Jamais. (Le mode de veille prolongée n’est pas disponible sur tous les ordinateurs.)

Pour rechercher le nom de l’ordinateur distant

  • Sur l’ordinateur distant, cliquez sur le bouton Démarrer , cliquez avec le bouton droit sur Ordinateur, puis cliquez sur Propriétés pour ouvrir la fenêtre Système.
  • Sous Paramètres de nom d’ordinateur, de domaine et de groupe de travail, vous pouvez rechercher le nom de votre ordinateur et le nom complet de l’ordinateur s’il se trouve dans un domaine.

Pour autoriser les connexions Bureau à distance à travers un Pare-feu Windows Si vous avez des difficultés à vous connecter, il se peut que les connexions Bureau à distance soient bloquées par le pare-feu. Voici comment procéder pour modifier ce paramètre sur un PC Windows. Si vous utilisez un autre pare-feu, assurez-vous que le port destiné au Bureau à distance (généralement le port 3389) est ouvert.

  • Sur l’ordinateur distant, cliquez sur Démarrer, puis sélectionnez Panneau de configuration.
  • Cliquez sur Système et sécurité.
  • Sous Pare-feu Windows, cliquez sur Autoriser un programme via le Pare-feu Windows.
  • Cliquez sur Modifier les paramètres, puis activez la case à cocher en regarde de Bureau à distance.
  • Cliquez sur OK pour enregistrer les modifications.

Pour définir un mot de passe pour votre compte d’utilisateur Pour que vous puissiez utiliser le Bureau à distance pour vous connecter à un autre ordinateur, votre compte d’utilisateur doit disposer d’un mot de passe.

  • Cliquez sur Démarrer, puis sélectionnez Panneau de configuration.
  • Double-cliquez sur Comptes d’utilisateurs.
  • Sous Comptes d’utilisateurs, sélectionnez Modifier votre mot de passe Windows.
  • Cliquez sur Créer un mot de passe pour votre compte et suivez les instructions à l’écran.

Pour démarrer le Bureau à distance sur l’ordinateur que vous voulez utiliser pour travailler

  • Cliquez sur le bouton Démarrer
    . Dans la zone de recherche, tapez connexion bureau à distance, puis cliquez sur Connexion Bureau à distance dans la liste des résultats.
  • Dans la zone Ordinateur, tapez le nom de l’ordinateur auquel vous voulez vous connecter, puis cliquez sur Connexion. (Vous pouvez également taper l’adresse IP à la place du nom de l’ordinateur.)


Modifié par miccmacc3 le 11/10/2019 20:43
miccmacc3
 Posté le 11/10/2019 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonne soirée @ tous

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Patch Tuesday février 2015 : Microsoft corrige 56 vulnérabilités
Encore un nouveau Microsoft antispyware?
Tentative de phishing Free (encore une)
pourquoi "microsoft security essentials"
Encore une tentative d'arnaque
microsoft une interogation ?
mise à jour microsoft
message de microsoft pour gain iphone
Windows 10-1903 et ccleaner microsoft edge que faut il cocher
message de ""microsoft"" ?
Plus de sujets relatifs à RDP ...Microsoft corrige...encore
 > Tous les forums > Forum Sécurité