Microsoft vous alerte!

Le 14 janvier 2020, Microsoft a publié des correctifs pour un certain nombre de vulnérabilités de sécurité critiques pour Windows. Les vulnérabilités corrigées incluent des faiblesses critiques dans Windows CryptoAPI, la passerelle Windows Remote Desktop Gateway (RD Gateway) et le client Windows Remote Desktop.

– Faille d’usurpation d’identité CryptoAPI – CVE-2020-0601 : Cette vulnérabilité affecte Windows 10 et la manière dont les certificats de signature de code sont validés. Un attaquant pourrait exploiter la vulnérabilité en utilisant un certificat de signature de code usurpé pour signer un exécutable malveillant, faisant croire que le fichier provient d’une source légitime et fiable.
– Vulnérabilités de la Passerelle RD Windows et du Client Windows Remote Desktop – CVE-2020-0609, CVE-2020-0610 et CVE-2020-0611 : Ces vulnérabilités affectent Windows Server 2012 et les versions plus récentes. De plus, le CVE-2020-0611 affecte Windows 7 et les versions plus récentes. Ces vulnérabilités – dans le client de bureau à distance Windows et le serveur passerelle RD – permettent l’exécution de code à distance, où du code arbitraire pourrait être exécuté librement.

Bien qu’aucun exploit n’ait été signalé, la probabilité d’une exploitation future est élevée et il est recommandé d’appliquer les correctifs de Microsoft dès que possible.

Veuillez consulter les informations suivantes pour obtenir des informations détaillées de Microsoft et de l’U.S. Cert.

Traduit avec www.DeepL.com/Translator (version gratuite)

Ces correctifs seront appliqués d’office sur l’intégralité du parc informatique de nos clients ayant souscrits un contrat IPA « OR » et « PLATINE ».

Les équipes technique d’Alticap peuvent vous assister dans l’analyse de votre parc et nos chefs de projets peuvent vous aider à organiser votre migration. Pour vous garantir l’appui de nos équipes, pensez à notre contrat de service « C.S.R. ».