nouvelles

La vulnérabilité de Windows déclenche la réaction de la sécurité intérieure

La vulnérabilité de Windows déclenche la réaction de la sécurité intérieure

Bien que Microsoft se concentre sur l'amélioration de la confidentialité et de la sécurité, il reste encore des vulnérabilités cruciales à traiter. Et la Cybersecurity and Infrastructure Security Agency (CISA) exige qu'ils soient corrigés maintenant!

Les autorités fédérales se réfèrent à la Vulnérabilité d'exécution de code à distance du serveur DNS Windows nom de code CVE-2020-1350.

Le 14 juillet, Microsoft a publié une mise à jour de sécurité pour résoudre cette vulnérabilité critique de Windows ainsi que 138 autres vulnérabilités..

Microsoft avait auparavant des mises à jour urgentes pour corriger certaines vulnérabilités à l'improviste, comme certains codecs apparemment inoffensifs.

Et n'oublions pas qu'il n'y a pas longtemps, la NSA avait déjà mis en garde contre une autre vulnérabilité, CVE-2020-0688 qui affectait les serveurs Microsoft Exchange. 

Qu'est-ce que la CVE-2020-1350 et que fait-elle?

La vulnérabilité CVE-2020-1350 est également connue sous le nom de SIGRed et il s'agit d'une exécution de code à distance qui affecte les versions de Windows Server 2003 à 2019.

Le problème est que cette vulnérabilité a reçu la cote de gravité maximale de 10 sur 10.

L'indice de gravité provient également du fait que SIGRed est réalisable. Cela signifie qu'un exploit peut s'étendre automatiquement sur tout le réseau aux ordinateurs vulnérables, sans aucune aide humaine.

Et comme c'est le cas avec la plupart des vulnérabilités, ce n'est pas nouveau, il existe depuis plus de 17 ans et cela affecte toutes les versions de Windows Server 2003 à 2019.

Heureusement, Microsoft a publié une solution de contournement du registre pour cette vulnérabilité, mais elle doit être appliquée aux serveurs vulnérables à la fois.

Quelles sont les recommandations du CISA?

La directive d'urgence de CISA recommande à toutes les agences de mettre à jour tous les ordinateurs d'extrémité exécutant Windows Server dans les 24 heures (avant 14 h 00 HNE, le vendredi 17 juillet 2020).

Ces exigences s'appliquent aux serveurs Windows dans tout système d'information, y compris les systèmes d'information utilisés ou exploités par une autre entité pour le compte d'une agence, qui collecte, traite, stocke, transmet, diffuse ou conserve les informations de l'agence..

L'autorité fédérale fait également une déclaration claire sur la gravité de l'exploitation potentielle de cette vulnérabilité:

La CISA a déterminé que cette vulnérabilité pose un risque important inacceptable pour le pouvoir exécutif civil fédéral et nécessite une action immédiate et d'urgence. Cette détermination est basée sur la probabilité que la vulnérabilité soit exploitée, l'utilisation généralisée des logiciels concernés dans toute l'entreprise fédérale, le fort potentiel de compromission des systèmes d'information des agences et le grave impact d'un compromis réussi..

Si vous avez des idées à ce sujet, veuillez les indiquer dans notre section Commentaires ci-dessous.

Offre des Fêtes Achetez une tablette ou un PC Windows 8.1, obtenez 25 $ en carte-cadeau
Le Black Friday et le Cyber ​​Monday sont terminés, mais il existe d'autres offres intéressantes que Microsoft a préparées pour vous. Lisez ci-dessous...
Applications et jeux Windows 8 à prix réduit cette semaine # 6
Une autre semaine est arrivée et Microsoft publie comme toujours les applications et les jeux Windows 8 à prix réduit dans le Windows Store. Pour cett...
L'application Windows 8 NBC Olympics diffuse les Jeux d'hiver de 2014
Les jeux olympiques d'hiver de 2014 à Sotchi battent leur plein, mais si vous possédez une tablette Windows, sachez que NBC a récemment lancé l'applic...