Le 14 mai 2019, Microsoft a publié son correctif mensuel, concernant notamment deux vulnérabilités identifiées comme critiques (CVE-2019-0708 et CVE-2019-0725). Elles permettent respectivement une exécution de code arbitraire à distance sur les services de bureau à distance (Remote Desktop Services) et une sur le serveur DHCP de Windows.
Nous avons également été informés de l'existence d'un code d’exploitation pour la CVE-2019-0708 confirmant ainsi la dangerosité de cette vulnérabilité : une exploitation à distance, sans authentification donnant les droits d’administrateurs.
D’après Microsoft, il serait possible de créer un ver en exploitant cette dernière vulnérabilité de manière à se répliquer sur les serveurs vulnérables.
En raison de la criticité de ces deux vulnérabilités, il est recommandé d’appliquer les correctifs correspondants le plus rapidement possible.
(voir notre bulletin pour plus de détails) »