Derniers communiqués | Page précédente

Nouvelles vulnérabilités critiques dans le service RPC de Windows 2000, XP, NT 4.0 et Server 2003 (11/09/03)

RESUME :
Trois nouvelles vulnérabilités ont été découvertes dans l'implémentation du protocole RPC (Remote Procedure Call) de Windows 2000, XP, NT 4.0 et Server 2003. Deux de ces vulnérabilités sont de niveau critique et peuvent permettre à une personne malveillante d'exécuter le code de son choix sur l'ordinateur de sa victime. Ces failles pourraient également être exploitées par de nouveaux virus semblables au virus Lovsan/Blaster afin de contaminer les ordinateurs vulnérables dès leur connexion à Internet, la mise à jour des machines concernées est donc urgente et impérative.

LOGICIELS CONCERNES :
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP
Windows Server 2003

CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement le correctif correspondant à la version de leur logiciel par l'intermédiaire du service WindowsUpdate ou en téléchargeant le correctif sur le site de l'éditeur. Pour information, voici les liens directs vers les correctifs français disponibles :

• Windows NT 4.0 Workstation
• Windows NT 4.00 Server
• Windows NT 4.0 Terminal Server Edition
• Windows 2000
• Windows XP
• Windows 2003 Server

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Bulletin MS03-039 (en anglais)
-> Outil de diagnostic pour repérer les ordinateurs vulnérables d'un réseau
-> Virus Lovsan/Blaster