Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Avalanche de vulnérabilités sur Microsoft Windows

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Avalanche de vulnérabilités sur Microsoft Windows

Il n’est pas rare de voir Microsoft Windows touché par une vulnérabilité mais ce jour, la firme américaine nous dévoile pas moins de dix-neuf failles dont sept ont été jugées critiques.


Une nouvelle fois c’est le service RPC/DCOM qui ouvre les portes de vos machines aux vers et autres pirates informatique. En effet, une des sept failles jugée critique sur les dix-neuf annoncées par Microsoft touche ce composant qui s’était illustré à travers le vers MyDoom.

Les autres problèmes de sécurité permettant à une personne mal intentionnée d’exécuter à distance du code de son choix sont eux localisés au niveau des composants H.323, ASN.1, LSASS, Help and support center, Negotiate SSP et Microsoft Jet Database Engine.

Face à cette vague de vulnérabilités critiques il est fortement recommandé aux utilisateurs concernés de mettre à jour au plus vite leurs systèmes d’exploitation à travers le service Windows Update ou en téléchargeant les correctifs disponibles sur le site de l’éditeur.

Notons également qu’il est plus que probable de voir arriver sur la toile de nouvelles moutures de vers et virus ayant la capacité d’exploiter ces vulnérabilités afin de s’installer sur les serveurs et postes vulnérables et se propager.

Les versions des systèmes d’exploitation Microsoft Windows concernées par ces failles sont les suivantes :

– Microsoft Windows NT 4.0 Workstation & Server

– Microsoft Windows 2000

– Microsoft Windows XP

– Microsoft Windows Server 2003

– Microsoft Windows 98


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.