Bulletin de securite MS08-067- Correctif de securite a appliquer tres rapidement
Un bulletin de sécurité vient d'être publié hors cycle des Tuesday patch (https://www.microsoft.com/france/technet/security/bulletin/MS08-067.mspx) et concerne une vulnérabilité sur le service Serveur et les communications RPC.
Potentiellement un attaquant pourrait prendre le contrôle d'un système vulnérable par le réseau, ce que l'on peut traduire par le fait que la vulnérabilité est exploitable sous la forme d'un vers (Rappelez vous Blaster...).
Windows 2000,XP et 2003 sont plus explosés que Windows Vista et 2008, du fait de l'authentification nécessaire sur RPC et de l'ASLR mais il faut également les patcher.
Plus de détails dans les adresses suivantes :
- Le blog du Microsoft Security Response Center (MSRC) :
https://blogs.technet.com/msrc/archive/2008/10/23/ms08-067-released.aspx - Le blog Security Vulnerability Research & Defense
https://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx
Les correctifs sont disponibles sur Microsoft Update et en téléchargement individuel (par OS) sur la page du bulletin (https://www.microsoft.com/france/technet/security/bulletin/MS08-067.mspx)
Pour résumer : patchez le plus vite possible vos systèmes !
En cas de problème, n'hésitez pas à contacter le support Microsoft qui est gratuit en ce qui concerne les mises à jour de sécurité et les problèmes liés à la sécurité (hors coûts téléphoniques).Pour cela, composez le 0.825.827.829 (15cts/min) puis le code 055# pour éviter les messages vocaux.