Microsoft a révélé hier une importante faille de sécurité qui affecte d’anciennes versions de Windows et qui pourrait entraîner des piratages de grande ampleur.

Cette faille touche les services Bureau à distance (Microsoft Remote Desktop Services), une plateforme qui permet de bénéficier d’un accès à des ressources distantes.
Un hacker peut facilement exploiter cette vulnérabilité afin d’exécuter du code, sans même avoir besoin de s’authentifier.

Microsoft a décidé de déployer un correctif pour tous les systèmes d’exploitation concernés, même si ces derniers sont considérés comme obsolètes et ne sont pour certains plus supportés par leur service d’assistance.
En effet, il s’agit d’éviter que cette vulnérabilité ne soit exploitée massivement et que des attaques ne se propagent rapidement dans le monde entier, comme cela a pu se produire en 2017 lors de la vague mondiale d’attaques « Wannacry ».
Les versions concernées sont Windows 7, XP, Windows Server 2003, Windows Server 2008 R2 et Windows Server 2008.
Si vous faites partie des utilisateurs de Windows 10, rassurez-vous, vous ne risquez rien.

Nous vous invitons donc à mettre à jour vos ordinateurs dès maintenant via Windows update.

Pour les utilisateurs de Windows XP et Windows Serveur 2003, il vous faut télécharger la mise à jour manuellement via le catalogue de Microsoft.

Guide de mise à jour :
https://support.microsoft.com/fr-fr/help/4500705/customer-guidance-for-cve-2019-0708

Sources :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-006/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708