Nouvelles
vulnérabilités critiques dans le service RPC
de Windows 2000, XP, NT 4.0 et Server 2003 (11/09/03)
RESUME
:
Trois
nouvelles vulnérabilités ont été découvertes dans l'implémentation
du protocole RPC (Remote Procedure Call) de Windows 2000,
XP, NT 4.0 et Server 2003. Deux de ces vulnérabilités sont
de niveau critique et peuvent permettre à une personne malveillante
d'exécuter le code de son choix sur l'ordinateur de sa victime.
Ces failles pourraient également être exploitées par de nouveaux
virus semblables au virus Lovsan/Blaster afin de contaminer
les ordinateurs vulnérables dès leur connexion à Internet,
la mise à jour des machines concernées est donc urgente et
impérative.
LOGICIELS CONCERNES :
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP
Windows Server 2003
CORRECTIF
:
Les
utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
par l'intermédiaire du service WindowsUpdate
ou en téléchargeant le correctif sur le site
de l'éditeur.
Pour information, voici les liens directs vers les correctifs
français disponibles :
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS03-039 (en anglais)
-> Outil
de diagnostic pour repérer les ordinateurs vulnérables
d'un réseau
-> Virus Lovsan/Blaster
|