Multiples vulnérabilités dans le protocole RDP de Microsoft Windows

Gestion du document

Référence	CERTFR-2015-AVI-336
Titre	Multiples vulnérabilités dans le protocole RDP de Microsoft Windows
Date de la première version	12 août 2015
Date de la dernière version	12 août 2015
Source(s)	Bulletin de sécurité Microsoft MS15-082 du 11 août 2015

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Windows 7
Windows 8
Windows 8.1
Windows RT
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Vista

Résumé

De multiples vulnérabilités ont été corrigées dans le protocole RDP de Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS15-082 du 11 août 2015

https://technet.microsoft.com/library/security/ms15-082

Référence CVE CVE-2015-2472

https://www.cve.org/CVERecord?id=CVE-2015-2472

Référence CVE CVE-2015-2473

https://www.cve.org/CVERecord?id=CVE-2015-2473

Avis du CERT-FR