Un patch de sécurité en urgence pour le RPC sous Windows

Publié le: 24/10/2008 @ 09:26:56: Par zion Dans "Sécurité"

Microsoft a publié un patch hier pour son service RPC pour tous les Windows à partir de 2000. Pour la première fois depuis 18 mois, Microsoft a publié le patch en dehors de son cycle de mise à jour tellement la dangerosité de la faille était importante.

Via cette faille, déjà exploitée sur internet, il est possible d'exploiter une faiblesse du service RPC au travers d'un simple paquet réseau malformé et d'ainsi mettre à mal la machine attaquée. Sous Windows 2000, XP et 2003 un simple accès invité sur le réseau suffira à attaquer la machine alors que pour Vista et 2008 il faudra être un utilisateur enregistré ce qui réduit déjà les attaques sur ces systèmes.

On ne doit donc pas craindre d'attaque en masse si on est sous Vista, une bonne nouvelle pour une fois donc!

Sony Ericsson supprime 20% de sa gamme »« Le site Newzbin sous le feu de la RIAA, ...

Liens

Microsoft rushes out emergency Windows security fix (416 Clics)

Plus d'actualités dans cette catégorie

06-11La Chine écoute : les défenseurs des consommateurs mettent en garde contre les friteuses « intelligentes »

10-10La faille de Qualcomm rend Android vulnérable dans le monde entier

05-09Bluetooth 6.0 officiel. C'est pourquoi cela nous aidera à localiser les appareils plus précisément

12-08Proton Pass veut être votre prochain gestionnaire de mots de passe : la saisie automatique avec plusieurs identités arrive

06-08Chaos informatique : CrowdStrike n’envisage pas de verser une indemnisation

Commentaires

gizmo: Un patch de sécurité en urgence pour le RPC sous Windows

C'etait effectivement suffisament critique pour que chez nous, ils l'installent cette nuit directement sur toutes les machines, en rebootant les serveurs et toutes les machines avec travail en cours sans prevenir personne :kiki:

Dernière édition: 24/10/2008 @ 09:37:41

Par gizmo, Publié le 24/10/2008 @ 09:37:13

zion: Un patch de sécurité en urgence pour le RPC sous Windows

Sauvages!

Par zion, Publié le 24/10/2008 @ 09:43:58

Coyote: Un patch de sécurité en urgence pour le RPC sous Windows

oui et du coup plus de réseau sur notre serveur SBS 2003. J'ai du rebooter la bête et c'est reparti !

Par Coyote, Publié le 24/10/2008 @ 09:47:04

Keeper: Un patch de sécurité en urgence pour le RPC sous Windows

gizmo > parce qu'il faut prévenir pour un update de nuit chez vous ? chez nous quand tu pars ta machine est censée être logoff, si pas --> tanpis

Par Keeper, Publié le 24/10/2008 @ 18:03:47

gizmo: Un patch de sécurité en urgence pour le RPC sous Windows

Citation de: Keeper

gizmo > parce qu'il faut prévenir pour un update de nuit chez vous ? chez nous quand tu pars ta machine est censée être logoff, si pas --> tanpis

Oui, chez nous il faut prévenir, parce qu'on a des process longs qui nécessitent d'avoir la machine allumée, et pas en logoff. Et oui, il faut prévenir quand on touche aux serveurs de prod et de stagging, surtout quand après on ne les redémarre pas correctement :itm:

Dernière édition: 25/10/2008 @ 09:34:23

Par gizmo, Publié le 25/10/2008 @ 09:33:54

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?