|
Vulnérabilité
critique dans le service RPC de Windows 2000, XP, NT 4.0 et
Server 2003 (17/07/03)
RESUME
:
Une vulnérabilité critique a été
découverte dans l'implémentation du protocole
RPC (Remote Procedure Call) de Windows 2000, XP, NT 4.0 et
Server 2003. Cette vulnérabilité peut permettre
à une personne malveillante d'exécuter le code
de son choix ou de prendre le contrôle à distance
de l'ordinateur de sa victime en
lançant une attaque via le réseau (port 135)
à l'insu de l'utilisateur.
LOGICIELS CONCERNES :
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP
Windows Server 2003
CORRECTIF
:
Les
utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
par l'intermédiaire du service WindowsUpdate
ou en téléchargeant le correctif sur le site
de l'éditeur.
Pour information, voici les liens directs vers les correctifs
français disponibles :
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS03-026 (en anglais)
-> Outil
de diagnostic pour repérer les ordinateurs vulnérables
d'un réseau
|
