En mai 2019, Microsoft a diffusé des mises à jour visant une vulnérabilité critique des services Bureau à distance (RDS pour Remote Desktop Services) dont le numéro de référence est CVE-2019-0708; cette vulnérabilité est également connue sous le nom de « BlueKeep ». Ces mises à jour s'appliquent à un certain nombre de versions de Microsoft Windows, y compris les versions de systèmes d'exploitation qui ne sont plus pris en charge. Hier, Microsoft a publié de nouvelles mises à jour visant des vulnérabilités critiques découvertes dernièrement (documents de référence CVE-2019-1181 et CVE-2019-1182) dans l'application RDS. En l’occurrence, ces vulnérabilités concernent toutes les versions des systèmes d'exploitation de Microsoft qui sont pris en charge.
Ces vulnérabilités sont considérées comme étant particulièrement sensibles aux vers (wormable), ce qui signifie qu'elles présentent un important risque d'éclosion à grande échelle, en raison de la capacité du virus à se reproduire et à se propager, un peu à l'instar de Conficker et de WannaCry. Les entreprises canadiennes et les citoyens qui utilisent l'un des systèmes d'exploitation Microsoft Windows devraient mettre leur système à jour immédiatement pour se protéger contre une éventuelle compromission.
Le Centre pour la cybersécurité a déjà publié des avis d'alerte sur notre site Web :
- ALERTE : Avis de sécurité de Microsoft
- ALERTE : Vulnérabilité critique des services Bureau à distance de Microsoft
Pour obtenir de plus amples informations, visiter le Centre de réponse aux problèmes de sécurité de Microsoft à cet emplacement.
Nous avons avisé les partenaires du gouvernement du Canada et les responsables des infrastructures essentielles au sujet des risques que posent ces vulnérabilités et avons recommandé les mesures à prendre. Nous tiendrons les Canadiens au courant en publiant de nouvelles cyberalertes, s'il y a lieu.
Permettez-nous de rappeler qu'il importe d'appliquer les 10 mesures de sécurité des TI ayant pour but de protéger les systèmes contre les atteintes à la cybersécurité. En effet, ces 10 mesures permettent de réduire au minimum les intrusions ou les répercussions d’une cyberattaque sur les réseaux.
André Boucher,
Dirigeant associé, Centre canadien pour la cybrsécurité