Inuvika - Avis : CVE-2019-1181 / CVE-2019-1182 Vulnérabilités RDS

Avis : Vulnérabilités de sécurité RDS CVE-2019-1181 et CVE-2019-1182

Mise à jour d'Inuvika concernant CVE-2019-1181 et CVE-2019-1182 (vulnérabilité d'exécution de code à distance des services de bureau à distance).

Vue d'ensemble

De nouvelles failles de sécurité tierces ont été identifiées et affectent plusieurs versions des produits de bureau et de serveur Microsoft Windows. Les vulnérabilités existent dans les services de bureau à distance de Microsoft.

Cette mise à jour a pour but d'informer les clients et partenaires d'Inuvika des risques possibles pour les environnements OVD qui utilisent des serveurs d'application Microsoft Windows.

Impact sur l'entreprise OVD

Les problèmes identifiés n'ont pas d'impact direct sur les composants du service OVD Enterprise. Toutefois, les clients qui utilisent l'une des versions suivantes des serveurs d'application Windows pris en charge dans leur environnement OVD sont invités à évaluer les risques éventuels pour la sécurité :

  • Windows Server 2008 R2 SP1
  • Windows Server 2012 R2
  • Windows Server 2016

D'autres versions de Windows desktop et server sont également concernées. Veuillez consulter l'avis de Microsoft pour obtenir la liste complète des produits concernés.

Inuvika continue d'examiner la situation et informera ses clients de tout impact direct sur les produits et services d'Inuvika.

Recommandation actuelle pour les clients d'OVD Enterprise

Inuvika recommande à ses clients de suivre les meilleures pratiques informatiques et d'effectuer les mises à jour de maintenance recommandées par le fournisseur au fur et à mesure qu'elles sont publiées.

Les clients qui utilisent des serveurs d'application Windows affectés par ces vulnérabilités sont encouragés à appliquer les correctifs de sécurité recommandés par Microsoft le plus rapidement possible.

Après l'application d'un correctif, vérifiez que le composant fonctionne comme prévu.

Ressources

Microsoft a publié des correctifs pour toutes les versions concernées du système d'exploitation Windows. ref : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

Microsoft Security Response Center : Correction de nouvelles vulnérabilités de type ver dans les services de bureau à distance (CVE-2019-1181/1182).

Inuvika Ressources de soutien

Dans l'actualité

C'est l'heure des correctifs ! Microsoft met en garde contre de nouveaux bogues RDP prêts à être infectés par des vers

Microsoft corrige les failles critiques du bureau à distance vermoulu de Windows 10