Bulletin de sécurité MS08-067
Comme annoncé, un bulletin de sécurité vient d'être publié :
Informations complémentaires :
La vulnérabilité concerne le service Serveur et les communications RPC, un attaquant peut prendre le contrôle d'un système vulnérable par le réseau, ce que l'on peut traduire par le fait que la vulnérabilité est wormable. Windows XP et 2003 sont plus explosés que Windows Vista et 2008, du fait de l'authentification nécessaire sur RPC et de l'ASLR.
Toutes les informations techniques sont dans les articles ci-dessus, mais tout se résume à : Patchez immédiatement !