8 octobre 2024

Krusell France

Ta dose d'actu digital !

Faille MadLicense sur Windows Server : Comment se protéger ?

Faille de sécurité MadLicense Windows Server
Rate this post

La faille de sécurité MadLicense sur Windows Server : ce qu’il faut savoir

MadLicense : une menace critique pour les serveurs Windows

Le service Remote Desktop Licensing, essentiel pour la mise en place d’une infrastructure de Bureau à distance, est touché par la faille de sécurité MadLicense. Cette dernière a été corrigée par Microsoft lors du Patch Tuesday de Juillet 2024, avec un score CVSS élevé de 9.8 sur 10. Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code à distance sur un serveur Windows vulnérable.

Exploit PoC et risques associés

Un exploit PoC a été rendu public pour la faille MadLicense, ce qui a suscité des inquiétudes au sein de la communauté IT. Cette vulnérabilité affecte toutes les versions de Windows Server, jusqu’à la version 2025, faisant craindre des attaques ciblées sur les serveurs RDS, largement utilisés en entreprise pour la gestion des licences d’accès des clients. Avec MadLicense, un attaquant peut prendre le contrôle complet d’un serveur sans interaction de l’utilisateur.

Protection contre la CVE-2024-38077

Pour vous protéger contre la CVE-2024-38077, assurez-vous d’avoir installé les mises à jour de juillet 2024 sur vos machines Windows Server, notamment celles liées au service Remote Desktop Licensing. Microsoft publie régulièrement des mises à jour cumulatives mensuelles pour renforcer la sécurité de ses produits.

Ces informations sont disponibles sur le site officiel de Microsoft, et de nouvelles mises à jour sont prévues dans le cadre du Patch Tuesday d’août 2024.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications