jeudi 23 octobre 2008

Bulletin de sécurité Microsoft MS08-067 – Critique : Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (958644)

Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (958644) Paru le 23 octobre 2008 Version : 1.0 Informations générales
-------------------------------------
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le service Serveur. La vulnérabilité pourrait permettre l'exécution de code à distance si un système affecté recevait une requête RPC spécialement conçue. Sur les systèmes Windows 2000, Windows XP et Windows Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver. Les meilleures pratiques en matière de pare-feu, ainsi que les configurations par défaut des pare-feu, contribuent à protéger les ressources réseau contre les attaques lancées depuis l’extérieur de l’entreprise.

Il s'agit d'une mise à jour de sécurité de niveau « critique » pour toutes les éditions prises en charge de Windows 2000, Windows XP, Windows Server 2003 et de niveau « important » pour toutes les éditions prises en charge de Windows Vista et Windows Server 2008. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce bulletin.

Cette mise à jour de sécurité corrige cette vulnérabilité en modifiant la façon dont le service Serveur traite les requêtes RPC. Pour obtenir plus d'informations sur la vulnérabilité, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ».

Recommandation. Microsoft recommande à ses clients d’appliquer cette mise à jour immédiatement.

Bulletin de sécurité Microsoft MS08-067 – Critique : Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (958644)

---
Pierre Erol GIRAUDY - MVP MOSS
Président du Club MOSS FRANCE
http://clubmoss2007.org

Aucun commentaire: