Vulnérabilité
critique dans Microsoft WINS (29/11/04)
MAJ
14/12/04 : un correctif est désormais
disponible
RESUME :
Une vulnérabilité
de niveau critique a été découverte dans Microsoft Windows
Internet Name Service (WINS) sous Windows NT Server 4.0, 2000
Server et Server 2003. L'exploitation d'un défaut de
validation de certains paquets de données permet la
prise de contrôle à distance d'un serveur vulnérable
par un individu malveillant. Les utilisateurs de Windows 2000
Professional, Windows XP et Windows ME ne sont pas concernés
par cette vulnérabilité.
LOGICIELS CONCERNES :
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows NT Server 4.0 Terminal Server
Microsoft Windows NT Server 4.0 Standard Edition
CORRECTIF :
Rendue
publique en novembre dernier sans concertation avec l'éditeur,
cette faille fait désormais l'objet d'un correctif
officiel. Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
via le service Windows
Update (en français) ou en téléchargeant
le correctif sur le site
de l'éditeur. L'existence d'exploits et
l'augmentation du nombre de scans laissent craindre des tentatives
d'exploitation malveillantes. Plusieurs troyens tels que Troj/Hzdoor-A
ou Troj/Winser-A tentent d'exploiter cette faille mais contrairement
à la rumeur aucun ver n'a encore été
détecté.
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS04-045 (en anglais)
-> How
to help protect against a WINS security issue (en anglais)
-> Bulletin
de sécurité d'Immunity Inc. (PDF en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|