Faille BITS

Le
Steph
Bonjour,

http://tinyurl.com/35jys4

Suite à cette faille de sécu utilisant le processus de téléchargement
des Updates Windows, il serait bon de répertorier toutes les IP (ou
plages) auxquelles Windows se connecte ports 80 et 443, afin d'optimiser
son firewall.

J'avais tenté il y a quelques années, mais vu le nombre d'IP et de
"sous-traitants" utilisés (Akamai, Savvis, Level3, Cwie), j'avais mis
ce boulot de côté (j'en avais compté plus de 30 IP ou plages
différentes), ainsi que le(s) processus utilisé(s)
(x:windowssystem32wuauclt.exe, ).

Est-ce déjà fait ? (via une page Microsoft officielle qui /devrait/ exister)

Sinon à plusieurs participants on pourrait recouper, vérifier, valider
nos logs. Pas de problème je peux le faire seul, mais je préfèrerais
partager pour valider.

En attendant le Patch Thuesday, on peut commencer par répertorier les IP
accédées pour vérifier l'existence de mise à jour.

Cordialement,
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Steph
Le #865916
Le 18/05/2007 15:47, Steph disait:
En attendant le Patch Thuesday, on peut commencer par répertorier les IP
accédées pour vérifier l'existence de mise à jour.


Au démarrage:
scvhost.exe TCP OUT 80 ou 443 vers update.microsoft.com

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé

Thierry Boudet
Le #865909
On 2007-05-24, Steph

Au démarrage:
scvhost.exe TCP OUT 80 ou 443 vers update.microsoft.com

En quelques minutes d'exploration:


207.46.19.94
207.46.198.93
207.46.199.93
207.46.20.93
207.46.209.122
207.46.211.122
207.46.211.124
207.46.253.157
64.4.21.189
64.4.21.61
64.4.21.89
64.4.23.157
64.4.23.190
64.4.23.222
65.55.192.126
65.55.192.61
65.55.192.93


--

Steph
Le #866449
Le 28/05/2007 13:14, Thierry Boudet disait:
On 2007-05-24, Steph
Au démarrage:
scvhost.exe TCP OUT 80 ou 443 vers update.microsoft.com

En quelques minutes d'exploration:




Moi j'ai relevé:

207.46.19.94 207.46.19.93
207.46.198.93
207.46.199.93 ok
207.46.20.93
207.46.209.122
207.46.211.122
207.46.211.124
207.46.253.157
64.4.21.189
64.4.21.61
64.4.21.89
64.4.23.157 ok
64.4.23.190
64.4.23.222
65.55.192.126
65.55.192.61
65.55.192.93


donc 3 identiques ou presque à ce que j'ai pu relevé.

En nom de domaine ce pourrait être plus simple ?

- update.microsoft.com et update.microsoft.com.n$atc.net
- download.microsoft.com et download.microsoft.com.c.footprint.net
- dowload.Windowsupdate.microsoft.com et
dowload.Windowsupdate.microsoft.com.c.footprint.net
- windowsupdate.microsoft.com et windowsupdate.microsoft.com.n$atc.net
- wustat.windows.com et v3windowsupdate.microsoft.n$atc.net
- ntservicepack.microsoft.nâtc.net
- crl.microsoft.com

À voir si ces adresses sont strictement nécessaires et suffisantes pour
la vérif de nouvelles MàJ et leurs téléchargements/Installations...

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé


Publicité
Poster une réponse
Anonyme