24/10/2008 @ 09:26:56: Sécurité - Un patch de sécurité en urgence pour le RPC sous Windows
Microsoft a publié un patch hier pour son service RPC pour tous les Windows à partir de 2000. Pour la première fois depuis 18 mois, Microsoft a publié le patch en dehors de son cycle de mise à jour tellement la dangerosité de la faille était importante.

Via cette faille, déjà exploitée sur internet, il est possible d'exploiter une faiblesse du service RPC au travers d'un simple paquet réseau malformé et d'ainsi mettre à mal la machine attaquée. Sous Windows 2000, XP et 2003 un simple accès invité sur le réseau suffira à attaquer la machine alors que pour Vista et 2008 il faudra être un utilisateur enregistré ce qui réduit déjà les attaques sur ces systèmes.

On ne doit donc pas craindre d'attaque en masse si on est sous Vista, une bonne nouvelle pour une fois donc!
Source: The Register
Auteur: zion
24/10/2008 @ 09:37:13: gizmo: Un patch de sécurité en urgence pour le RPC sous Win...
C'etait effectivement suffisament critique pour que chez nous, ils l'installent cette nuit directement sur toutes les machines, en rebootant les serveurs et toutes les machines avec travail en cours sans prevenir personne :kiki:
Dernière édition: 24/10/2008 @ 09:37:41
24/10/2008 @ 09:43:58: zion: Un patch de sécurité en urgence pour le RPC sous Win...
:ciler:

Sauvages! :oh:
24/10/2008 @ 09:47:04: Coyote: Un patch de sécurité en urgence pour le RPC sous Win...
oui et du coup plus de réseau sur notre serveur SBS 2003. J'ai du rebooter la bête et c'est reparti !
24/10/2008 @ 18:03:47: Keeper: Un patch de sécurité en urgence pour le RPC sous Win...
gizmo > parce qu'il faut prévenir pour un update de nuit chez vous ? chez nous quand tu pars ta machine est censée être logoff, si pas --> tanpis
25/10/2008 @ 09:33:54: gizmo: Un patch de sécurité en urgence pour le RPC sous Win...
gizmo > parce qu'il faut prévenir pour un update de nuit chez vous ? chez nous quand tu pars ta machine est censée être logoff, si pas --> tanpis


Oui, chez nous il faut prévenir, parce qu'on a des process longs qui nécessitent d'avoir la machine allumée, et pas en logoff. Et oui, il faut prévenir quand on touche aux serveurs de prod et de stagging, surtout quand après on ne les redémarre pas correctement :itm:
Dernière édition: 25/10/2008 @ 09:34:23