Microsoft corrige Windows en urgence
Le par
Jérôme G.
| 18 commentaire(s)
Microsoft a mis en ligne une mise à jour de sécurité afin de corriger une vulnérabilité de sécurité de Windows permettant l'exécution de code malveillant via un ver ou un virus.
Hier, en début de soirée, Microsoft a donc prodigué en urgence sa fameuse mise à jour de sécurité, faisant comme cela est très rarement le cas exception à son cycle mensuel de publication. Il est d'ailleurs bien indiqué que le bulletin relatif à la vulnérabilité Windows ici comblée est exceptionnel. Une annonce digne des plus grands films à suspens hollywoodiens pour corriger une vulnérabilité dans le service Serveur notamment utilisé pour connecter différentes ressources réseau.Signalée confidentiellement, ladite faille permet l'exécution de code à distance sur un système vulnérable recevant une requête RPC spécialement conçue. RPC pour Rermote Procedure Call est le protocole bien connu utilisé dans le modèle client-serveur pour les appels de procédures. La mise à jour qui modifie la façon dont le service Serveur traite des requêtes RPC est ainsi qualifiée de critique pour Windows 2000, Windows XP et Windows Server 2003 mais baisse d'un niveau de dangerosité pour devenir importante sous Windows Vista et Windows Server 2008.
" Sur les systèmes Windows 2000, XP et Server 2003, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sans nécessiter d'authentification. Il serait possible d'utiliser cette vulnérabilité dans la création d'un ver ", indique Microsoft qui aime à manier le conditionnel, précisant toutefois qu'un pare-feu prévient typiquement ce genre d'attaque de se propager à travers l'Internet; reste sans doute de plus grands risques au niveau des réseaux locaux.
Si Microsoft a estimé nécessaire d'opérer cette publication exceptionnelle, c'est que le danger est probablement réel et devrait le devenir encore plus dans les prochaines heures. Pour preuve un premier code d'attaque a déjà fait surface dans les sphères privées sous la houlette des développeurs d'Immunity, rapporte The New York Times. Il ne devrait pas tarder à être rendu public.
La mise à jour peut être obtenue via Microsoft Update ou directement depuis le centre de téléchargement pour l'OS concerné sous la référence KB958644.
Complément d'information
-
Une mise à jour de sécurité de Microsoft contient un bien étrange patch. Il informe sur Windows 10 et servirait à générer une sorte de publicité pour ce système d'exploitation dans Internet Explorer sur Windows 7 et 8.1. -
Avec l'arrivée de Windows 10, le temps du Patch Tuesday semble révolu pour Microsoft. Un rendez-vous mensuel qui a vécu et va céder sa place à un dispositif moins rigide. Tacler Google et Android est le petit plaisir que Microsoft ...
Vos commentaires Page 1 / 2
Tout le monde ne renouvelle pas son ordinateur tout les ans et/ou préfère garder son argent pour autre chose.
@Arcade : Tu sais l'UAC tu peux la désactiver depuis le début...
(ce commentaire ne concerne pas Mme Michu qui ne sait pas vraiment ce qu'elle fait)
oldjohn >"Tu sais l'UAC tu peux la désactiver depuis le début..."
Ce qui est assez idiot
Arcade >Tu installe des applications nécessitant des droits administrateur ou fait des modifications influent es autres compte du poste toute les 30 secondes toi ? Ça serait bien de dépasser les clichés de temps en temps
Quand t'as connus des cas de contamination virale sans intervention de l'utilisateur (simple présence du PC sur une plage d'IP attaqué par un virus) tu te dis qu'avec windows, quelque soit le bonhomme derrière l'ordi, un antivirus est nécessaire.