Source: The Register
Publié le: 24/10/2008 @ 09:26:56: Par zion Dans "Sécurité"
SécuritéMicrosoft a publié un patch hier pour son service RPC pour tous les Windows à partir de 2000. Pour la première fois depuis 18 mois, Microsoft a publié le patch en dehors de son cycle de mise à jour tellement la dangerosité de la faille était importante.

Via cette faille, déjà exploitée sur internet, il est possible d'exploiter une faiblesse du service RPC au travers d'un simple paquet réseau malformé et d'ainsi mettre à mal la machine attaquée. Sous Windows 2000, XP et 2003 un simple accès invité sur le réseau suffira à attaquer la machine alors que pour Vista et 2008 il faudra être un utilisateur enregistré ce qui réduit déjà les attaques sur ces systèmes.

On ne doit donc pas craindre d'attaque en masse si on est sous Vista, une bonne nouvelle pour une fois donc!
Commentaires
Editer  Citer
gizmo: Un patch de sécurité en urgence pour le RPC sous Windows
C'etait effectivement suffisament critique pour que chez nous, ils l'installent cette nuit directement sur toutes les machines, en rebootant les serveurs et toutes les machines avec travail en cours sans prevenir personne :kiki:

Dernière édition: 24/10/2008 @ 09:37:41
 Par gizmo, Publié le 24/10/2008 @ 09:37:13
Editer  Citer
zion: Un patch de sécurité en urgence pour le RPC sous Windows
:ciler:

Sauvages! :oh:
 Par zion, Publié le 24/10/2008 @ 09:43:58
Editer  Citer
Coyote: Un patch de sécurité en urgence pour le RPC sous Windows
oui et du coup plus de réseau sur notre serveur SBS 2003. J'ai du rebooter la bête et c'est reparti !
 Par Coyote, Publié le 24/10/2008 @ 09:47:04
Editer  Citer
Keeper: Un patch de sécurité en urgence pour le RPC sous Windows
gizmo > parce qu'il faut prévenir pour un update de nuit chez vous ? chez nous quand tu pars ta machine est censée être logoff, si pas --> tanpis
 Par Keeper, Publié le 24/10/2008 @ 18:03:47
Editer  Citer
gizmo: Un patch de sécurité en urgence pour le RPC sous Windows
gizmo > parce qu'il faut prévenir pour un update de nuit chez vous ? chez nous quand tu pars ta machine est censée être logoff, si pas --> tanpis


Oui, chez nous il faut prévenir, parce qu'on a des process longs qui nécessitent d'avoir la machine allumée, et pas en logoff. Et oui, il faut prévenir quand on touche aux serveurs de prod et de stagging, surtout quand après on ne les redémarre pas correctement :itm:

Dernière édition: 25/10/2008 @ 09:34:23
 Par gizmo, Publié le 25/10/2008 @ 09:33:54
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?