Un patch de sécurité en urgence pour le RPC sous Windows

Publié le: 24/10/2008 @ 09:26:56: Par zion Dans "Sécurité"

Microsoft a publié un patch hier pour son service RPC pour tous les Windows à partir de 2000. Pour la première fois depuis 18 mois, Microsoft a publié le patch en dehors de son cycle de mise à jour tellement la dangerosité de la faille était importante.

Via cette faille, déjà exploitée sur internet, il est possible d'exploiter une faiblesse du service RPC au travers d'un simple paquet réseau malformé et d'ainsi mettre à mal la machine attaquée. Sous Windows 2000, XP et 2003 un simple accès invité sur le réseau suffira à attaquer la machine alors que pour Vista et 2008 il faudra être un utilisateur enregistré ce qui réduit déjà les attaques sur ces systèmes.

On ne doit donc pas craindre d'attaque en masse si on est sous Vista, une bonne nouvelle pour une fois donc!

Sony Ericsson supprime 20% de sa gamme »« Le site Newzbin sous le feu de la RIAA, ...

Liens

Microsoft rushes out emergency Windows security fix (390 Clics)

Plus d'actualités dans cette catégorie

10-05Dell prévient ses clients que certaines de leurs informations personnelles ont été volées

10-05Les États-Unis à nouveau contre Huawei : le secteur des ordinateurs portables a été particulièrement touché

28-02Un groupe de ransomware affirme avoir piraté 200 Go de données internes d'Epic Games

25-01HP, une attaque de pirate informatique russe a volé certaines données des e-mails des employés

19-01Des millions de mots de passe ont été volés et personne ne l'a remarqué

Commentaires

gizmo: Un patch de sécurité en urgence pour le RPC sous Windows

C'etait effectivement suffisament critique pour que chez nous, ils l'installent cette nuit directement sur toutes les machines, en rebootant les serveurs et toutes les machines avec travail en cours sans prevenir personne :kiki:

Dernière édition: 24/10/2008 @ 09:37:41

Par gizmo, Publié le 24/10/2008 @ 09:37:13

zion: Un patch de sécurité en urgence pour le RPC sous Windows

Sauvages!

Par zion, Publié le 24/10/2008 @ 09:43:58

Coyote: Un patch de sécurité en urgence pour le RPC sous Windows

oui et du coup plus de réseau sur notre serveur SBS 2003. J'ai du rebooter la bête et c'est reparti !

Par Coyote, Publié le 24/10/2008 @ 09:47:04

Keeper: Un patch de sécurité en urgence pour le RPC sous Windows

gizmo > parce qu'il faut prévenir pour un update de nuit chez vous ? chez nous quand tu pars ta machine est censée être logoff, si pas --> tanpis

Par Keeper, Publié le 24/10/2008 @ 18:03:47

gizmo: Un patch de sécurité en urgence pour le RPC sous Windows

Citation de: Keeper

gizmo > parce qu'il faut prévenir pour un update de nuit chez vous ? chez nous quand tu pars ta machine est censée être logoff, si pas --> tanpis

Oui, chez nous il faut prévenir, parce qu'on a des process longs qui nécessitent d'avoir la machine allumée, et pas en logoff. Et oui, il faut prévenir quand on touche aux serveurs de prod et de stagging, surtout quand après on ne les redémarre pas correctement :itm:

Dernière édition: 25/10/2008 @ 09:34:23

Par gizmo, Publié le 25/10/2008 @ 09:33:54

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?