La NSA demande aux particuliers d’installer les correctifs de sécurité de Microsoft de mai dernier
Microsoft a mis à disposition mardi dernier son lots de correctifs de sécurité de juin, plutôt bien garni avec 88 correctifs.
Mais c’est celui de mai dernier qui a attiré l’attention de la célèbre NSA (National Security Agency), qui demande en effet à tous les utilisateurs des services RDS sur diverses versions de Windows (7, XP,) ou Windows Server (2003, 2008) d’appliquer ces correctifs. En effet parmi ceux ci figure la vulnérabilité numéro CVE-2019-0708, autrement nommée “BlueKeep« , qui concerne donc les services RDS, et qui possèderait la capacité de se propager sans aucune action des utilisateurs. Selon la news publiée par la NSA, cette vulnérabilité pourrait être exploitée pour effectuer des attaques en déni de services. La NSA recommande donc d’appliquer sans attendre les correctifs Microsoft, mais également de bloquer le port TCP 3389 des firewalls, port utilisé par le protocole RDP, voire même de mettre hors service les services Remote Desktop si ils ne sont pas nécessaires.