Que recherchez-vous ?
Vulnérabilité d'exécution de code à distance Microsoft (CVE-2019-1181/1182)
15 août 2019
Le 13 août 2019, Microsoft a publié un ensemble de correctifs pour les services Bureau à distance, incluant deux vulnérabilités critiques d'exécution de code à distance (RCE), CVE-2019-1181 et CVE-2019-1182 . Tout comme la vulnérabilité « BlueKeep » précédemment corrigée ( CVE-2019-0708 ), ces deux vulnérabilités sont également « vermifuges », ce qui signifie que tout logiciel malveillant les exploitant pourrait se propager d'un ordinateur vulnérable à un autre sans intervention de l'utilisateur. Cette vulnérabilité pourrait affecter les produits Keysight fonctionnant sous Windows 7, Windows Embedded Standard 7 (WES7), Windows 10 ou Windows 10 IoT Enterprise 2016 LTSB. Un bulletin de service contenant plus d'informations sur cette vulnérabilité est disponible auprès de Microsoft.
Au 15 août 2019, Keysight n'avait connaissance d'aucune exploitation active de cette vulnérabilité. Cependant, par mesure de précaution, nous recommandons vivement de mettre à jour tous les produits Windows 7, WES7, Windows 10 ou Windows 10 IoT Enterprise 2016 LTSB avec les derniers correctifs de sécurité Microsoft. Les mises à jour peuvent être effectuées via la fonctionnalité Windows Update de votre produit ou en téléchargeant la mise à jour appropriée directement depuis le Guide des mises à jour de sécurité Microsoft et en l'installant manuellement.
Pour toute question supplémentaire, veuillez contacter Keysight .
Vous avez besoin d'aide ou vous avez des questions ?