Vulnérabilité critique pour Windows Server 2000 et 2003

Le par  |  7 commentaire(s)
Microsoft bleue

Quelques heures après la publication de sa dernière fournée de mises à jour de sécurité dans le cadre de son célèbre rendez-vous mensuel autrement surnommé Patch Tuesday, la firme de Redmond  semble devoir faire face à de nouvelles vulnérabilités intéressant son écosystème logiciel dont notamment plusieurs affectant sa suite bureautique Office 2007 selon l'éditeur McAfee, ce que conteste plus ou moins Microsoft affirmant néanmoins mener de plus amples investigations à ce sujet.

Quelques heures après la publication de sa dernière fournée de mises à jour de sécurité dans le cadre de son célèbre rendez-vous mensuel autrement surnommé Patch Tuesday, la firme de Redmond  semble devoir faire face à de nouvelles vulnérabilités intéressant son écosystème logiciel dont notamment plusieurs affectant sa suite bureautique Office 2007 selon l'éditeur McAfee, ce que conteste plus ou moins Microsoft affirmant néanmoins mener de plus amples investigations à ce sujet.


La malédiction de l'après Patch Tuesday frappe encore
Une seule certitude pour le géant américain,  la présence d'une vulnérabilité déjà exploitée dans le service DNS (Domain Name System) utilisé dans Windows 2000 Server SP4 et Windows Server 2003 SP1 / SP2. Un service orienté serveur et de fait, Microsoft souligne dans son bulletin d'alerte (935964), le fait que les OS plus grand public à l'instar de Windows 2000 Pro SP4, Windows XP SP2 et le récent Vista ne sont en aucune manière concernés par cette faille exploitable à distance et plus précisément due à une erreur de gestion au niveau de l'interface RPC du service DNS, de certaines requêtes spécialement formées et envoyées vers les ports 1024 à 5000 d'où le risque d'exécution de commandes arbitraires avec des privilèges SYSTEM.

Le zero-day Wednesday comme le nomment certains experts en sécurité informatique est vraisemblablement en passe de devenir une règle, conséquence directe de la politique de Microsoft avec son cycle mensuel de publication.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #165131
Pourquoi les serveurs sont quasiment tous sur linux'
quelle question, je ne savais pas comment le présenter comme un troll
Le #165137
c'est quoi windows '
Le #165138
c'est le truc que tu installes avant l'antivirus.
Le #165139
euh enormement de serveur sont sous windows dans le monde professionel ...

pourtant linux est bien mieu
Le #165144
c'est pour ça que cela n'as jamais fonctionné chez moi.
pourquoi l'antivirus n'est pas un system d'exploitation '
bonne journée
Le #165146
La raison des serveur windows dans le monde professionelle, et du aux annuaire de compte.
MS n'y etait pas present, mais les soft sous linux se sont planté, du coup quand NT4 est arrivé, ils sont passé sous windows tout simplement.
Et vous pouvez pas dire que windows server est mal fait, ca s'installe tres bien, fonctionne bien, et repond parfaitement au besoin.

Ben oui, autant windows pour les client a de gros defaut, autant pour les serveur, ces concurrent ne sont pas reelement superieur.
Le #165153
Pour les serveurs, suivant le "but", on trouve de tout.

Bon après, c'est clair que les domaines, AD et ce genre chose, ça profite énormément à microsoft, et c'est quelque chose de très très présent en entreprise. Y'a aussi tout ce qui est ASP et compagnie, mais c'est quand même plus rare qu'un AD.

D'une manière général, j'aurais tendance à dire que la plupart des serveurs "courants" pour quoi windows est "tout intégré" convient parfaitement, en plus d'être relativement facile à mettre en place (mais cher), et on trouve de tout à ce niveau.

Après, c'est clair qu'avec une utilisation un peu différente ou spécifiques (gros serveur de base de données, serveurs critiques, de production, ...), c'est déja plus rare de voir du windows. De même pour certaines utilisation qui nécessitent beaucoup de licences (par exemples les hébergements windows, ça coute la peau des fesses par rapport aux solutions linux, en grande partie à cause des licences, du coup, ca reste pas très répandu)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]