Vulnérabilité
dans Windows (16/07/05)
MAJ
09/08/05 : un correctif officiel est désormais
disponible
RESUME
:
Une nouvelle vulnérabilité a été
découverte dans certaines versions de Windows. L'exploitation
d'une erreur dans le protocole RDP (Remote Desktop Protocol)
de Microsoft peut permettre à un individu malveillant
de provoquer le plantage à distance de l'ordinateur
de sa victime si la fonctionnalité Connexion
Bureau à distance est activée. Cette fonctionnalité
n'est toutefois activée par défaut que dans
la version Windows XP Media Center Edition.
LOGICIEL(S)
CONCERNE(S) :
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows 2000
Microsoft Windows 2003
CORRECTIF
:
Le
découvreur de la faille ayant fait le choix de rendre
publique sa découverte sans attendre la publication
du correctif prévue pour le mois d'août, pour
le moment il n'existe pas de correctif officiel. En attendant,
les utilisateurs de Windows XP Media Center Edition et les
utilisateurs des autres versions de Windows concernées
ayant délibérément activé la fonctionnalité
Connexion
Bureau à distance ou Assistance à distance
peuvent la désactiver. L'éditeur propose d'autres
mesures de contournement dans son avis (voir lien).
INFORMATIONS
COMPLEMENTAIRES :
-> Microsoft
Security Advisory (904794) (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|