Microsoft corrige Windows en urgence

Le par  |  18 commentaire(s)
Windows XP patch pansement

Microsoft a mis en ligne une mise à jour de sécurité afin de corriger une vulnérabilité de sécurité de Windows permettant l'exécution de code malveillant via un ver ou un virus.

Windows XP patch pansementHier, en début de soirée, Microsoft a donc prodigué en urgence sa fameuse mise à jour de sécurité, faisant comme cela est très rarement le cas exception à son cycle mensuel de publication. Il est d'ailleurs bien indiqué que le bulletin relatif à la vulnérabilité Windows ici comblée est exceptionnel. Une annonce digne des plus grands films à suspens hollywoodiens pour corriger une vulnérabilité dans le service Serveur notamment utilisé pour connecter différentes ressources réseau.

Signalée confidentiellement, ladite faille permet l'exécution de code à distance sur un système vulnérable recevant une requête RPC spécialement conçue. RPC pour Rermote Procedure Call est le protocole bien connu utilisé dans le modèle client-serveur pour les appels de procédures. La mise à jour qui modifie la façon dont le service Serveur traite des requêtes RPC est ainsi qualifiée de critique pour Windows 2000, Windows XP et Windows Server 2003 mais baisse d'un niveau de dangerosité pour devenir importante sous Windows Vista et Windows Server 2008.

" Sur les systèmes Windows 2000, XP et Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver ", indique Microsoft qui aime à manier le conditionnel, précisant toutefois qu'un pare-feu prévient typiquement ce genre d'attaque de se propager à travers l'Internet; reste sans doute de plus grands risques au niveau des réseaux locaux.

Si Microsoft a estimé nécessaire d'opérer cette publication exceptionnelle, c'est que le danger est probablement réel et devrait le devenir encore plus dans les prochaines heures. Pour preuve un premier code d'attaque a déjà fait surface dans les sphères privées sous la houlette des développeurs d'Immunity, rapporte The New York Times. Il ne devrait pas tarder à être rendu public.

La mise à jour peut être obtenue via Microsoft Update ou directement depuis le centre de téléchargement pour l'OS concerné sous la référence KB958644.


Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #346861
2000, XP, Server 2003... Qui utilisent encore ces windows peu sécurisés ? Faut mettre Vista, là tranquille...
Le #346871
messhugoth >Ceux qui n'en ressentent pas le besoin ?
Tout le monde ne renouvelle pas son ordinateur tout les ans et/ou préfère garder son argent pour autre chose.
Le #346891
Faille critique sous XP, importante sous Vista ! Pas si tranquille que ça Vista ... Faut lire avant de dire des n'importe quoi.
Le #346911
oups, effectivement ! Mais bon, vista avec un bon anti-virus et un firewall décent, c'est no soucis. Pas eu un plantage depuis que je l'ai, pas eu une saloperie virale... Ah si, battlefield 2 plante souvent
Le #346921
xp au moins il ne t'agresse pas toute les 30 secondes pour savoir si c'est bien toi qui a lancé la calculatrice ou décider de vidé ta corbeille...
Le #346951
@vista avec un bon anti-virus et un firewall décent, c'est no soucis : Sûr, y a rien qui tourne dessus, effectivement, no soucis de ce point de vue.

@Arcade : Tu sais l'UAC tu peux la désactiver depuis le début...
Le #346961
messhugoth >Même sans ça hein... Il faut arrêter de croire qu'un antivirus est indispensable pour pouvoir être tranquille... Idem pour le firewall, celui de base est bien souvent suffisant, surtout quand on sait que la plupart d'entre nous surf derrière une box.
(ce commentaire ne concerne pas Mme Michu qui ne sait pas vraiment ce qu'elle fait)

oldjohn >"Tu sais l'UAC tu peux la désactiver depuis le début..."
Ce qui est assez idiot

Arcade >Tu installe des applications nécessitant des droits administrateur ou fait des modifications influent es autres compte du poste toute les 30 secondes toi ? Ça serait bien de dépasser les clichés de temps en temps
Le #346981
Luchy >+1 et +1 sauf pour le firewall
Quand t'as connus des cas de contamination virale sans intervention de l'utilisateur (simple présence du PC sur une plage d'IP attaqué par un virus) tu te dis qu'avec windows, quelque soit le bonhomme derrière l'ordi, un antivirus est nécessaire.
Le #347001
omega2 >Le dernier en date ne date pas d'hier et était basé sur une faille qui était déjà corrigé
Le #347041
@Luchy : Ce n'était pas une préconisation !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]