Sélection de la langue

Government of Canada / Gouvernement du Canada

Recherche

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Alerte - Correctifs Critique Microsoft

De : Centre canadien pour la cybersécurité

Numéro : AL19-001
Date : 10 janvier 2019

Objectif

Une alerte a pour objet de prévenir les destinataires relativement à des cybermenaces qui ont été relevées récemment et qui pourraient peser sur les fonds d’information électronique. Elle vise également à leur fournir un complément d’information en matière de détection et d’atténuation. (Le Centre canadien pour la cybersécurité [Centre pour la cybersécurité] offre également aux destinataires une assistance additionnelle sur demande, concernant la teneur de la présente alerte.)

Évaluation

La présente alerte a pour but d’inciter les destinataires à porter une attention particulière à deux vulnérabilités de produits Microsoft pour lesquelles il existe déjà des correctifs. La première vulnérabilité est CVE 2019-0547 – Vulnérabilité d’exécution de code à distance dans le client DHCP de Windows. Cette vulnérabilité dans le client DHCP pourrait permettre aux attaquants d’exécuter du code sur les systèmes touchés après avoir envoyé des réponses DHCP spécialement conçues à des clients. L’exécution de code au moyen d’un service d’écoute, tel que DHCP, signifie qu’il s’agit d’une vulnérabilité aux vers. Microsoft a établi que ce correctif est « critique ».

La deuxième vulnérabilité est CVE-2019-0586 – Vulnérabilité d’altération de mémoire dans Microsoft Exchange. Cette vulnérabilité dans Exchange pourrait permettre à un attaquant de prendre le contrôle d’un serveur Exchange simplement en lui envoyant un courriel spécialement conçu. Microsoft a établi que ce correctif est « important », mais le Centre pour la cybersécurité évalue qu’il est critique.

Références CVE : CVE-2019-0547, CVE-2019-0586

Mesures recommandées

  • Le Centre pour la cybersécurité recommande aux organismes de déployer les correctifs Microsoft dans les plus brefs délais.
  • Dans les cas où le déploiement immédiat et intégral des correctifs est impossible, les organismes devraient porter une attention particulière aux deux correctifs énoncés dans la section Références.
  • Une passerelle de filtrage des courriels devrait être en place pour empêcher les courriels malveillants d’atteindre le serveur Exchange.

Références

Bulletins de sécurité de Microsoft:

https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2019-0586

https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2019-0547

Note aux Lecteurs

Le Centre canadien pour la cybersécurité (CCC) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il est l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du CCC agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et les exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incidents de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert, et coordonne les communications d’information et l’intervention en cas d’incidents. Le CCC est tourné vers l’extérieur et accueille les partenariats visant à créer un cyberespace canadien fort et résilient.

Signaler un problème ou une erreur sur cette page

Ce site est protégé par reCAPTCHA et les Règles de confidentialité et Conditions de service de Google s'appliquent.

Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :