Microsoft corrige des failles critiques du protocole SMB

Par:
fredericmazue

mer, 14/01/2009 - 07:45

Le Tuesday Patch d'aujourd'hui corrige 3 vulnérabilités dans le protocol Microsoft Server Message Block (SMB). Des failles qui pouvaient permettre l'exécution de code à distance sur les systèmes attaqués. Ainsi un pirate ayant exploité la faille au moyen de paquets SMB formés à cette effet avait la possibilité d'installer des programmes, de voir, modifier ou effacer des données ou encore de créer des comptes utilisateurs avec tous les droits.

Microsoft rappelle toutefois qu'un pare-feu même dans sa configuration par défaut protège les entreprises des attaques extérieures sur ces vulnérabilités.

Tous les systèmes Windows de 2000 à Vista sont touchés par cette vulnérabilité que Microsoft classe comme modéré pour Vista mais critique pour ses autres système d'exploitation, y compris Windows Server 2003.