Alerte sécurité Microsoft 2718704 et action à faire sur les serveurs de licences TS/RDS

Mon collègue et ami Philippe Lafeil est trop occupé par des incidents sur Windows pour poster le texte suivant sur le blog du support Windows français. Je vais, donc, faire un rapide copier/coller des quelques lignes qu’il a écrites récemment sur un problème important :

Cela concerne une faille de sécurité qui est corrigée par le hotfix suivant :
https://support.microsoft.com/kb/2718704/en-us

Cette alerte concerne toutes les versions de Windows Server ou client.

Cette faille a été utilisée récemment par le virus FLAME.

Toutefois, une action supplémentaire sera à faire sur chaque serveur de licence Terminal Server/Remote Desktop Services (TS/RDS).

Il est obligatoire de réactiver TOUS les serveurs de licence TS/RDS.

Sans action supplémentaire, à la prochaine mise à jour de licence d’accès client (CAL) TS/RDS sur le serveur, celui-ci sera automatiquement désactivé.

Ceci est vrai, que le hotfix ait été appliqué ou non.

Cette réactivation peut avoir lieu avant ou après avoir installé le hotfix en question.

La procédure pour réactiver les serveurs de licences TS/RDS est décrite dans ce blog :
https://blogs.msdn.com/b/rds/archive/2012/06/05/follow-up-to-microsoft-security-advisory-2718704-why-and-how-to-reactivate-license-servers-in-terminal-services-and-remote-desktop-services.aspx

Au cas où le serveur de licence n’a pas de connexion internet, les autres méthodes de réactivation restent valides (par téléphone, ou via le web depuis une autre machine).

L’équipe de ClearingHouse à été spécialement staffée pour cette opération.