Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
COMMUNIQUE SECURITE

Derniers communiqués | Page précédente

Vulnérabilité critique dans Microsoft WINS (29/11/04)

MAJ 14/12/04 : un correctif est désormais disponible

RESUME :
Une vulnérabilité de niveau critique a été découverte dans Microsoft Windows Internet Name Service (WINS) sous Windows NT Server 4.0, 2000 Server et Server 2003. L'exploitation d'un défaut de validation de certains paquets de données permet la prise de contrôle à distance d'un serveur vulnérable par un individu malveillant. Les utilisateurs de Windows 2000 Professional, Windows XP et Windows ME ne sont pas concernés par cette vulnérabilité.

LOGICIELS CONCERNES :
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Server
Microsoft Windows NT Server 4.0 Terminal Server
Microsoft Windows NT Server 4.0 Standard Edition

CORRECTIF :
Rendue publique en novembre dernier sans concertation avec l'éditeur, cette faille fait désormais l'objet d'un correctif officiel. Les utilisateurs concernés doivent appliquer immédiatement le correctif correspondant à la version de leur logiciel via le service Windows Update (en français) ou en téléchargeant le correctif sur le site de l'éditeur. L'existence d'exploits et l'augmentation du nombre de scans laissent craindre des tentatives d'exploitation malveillantes. Plusieurs troyens tels que Troj/Hzdoor-A ou Troj/Winser-A tentent d'exploiter cette faille mais contrairement à la rumeur aucun ver n'a encore été détecté.

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Bulletin MS04-045 (en anglais)
-> How to help protect against a WINS security issue (en anglais)
-> Bulletin de sécurité d'Immunity Inc. (PDF en anglais)
-> FAQ : comment déterminer le numéro de version de votre logiciel?

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2017 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons