Publié : jeu. sept. 11, 2003 12:17 pm
S E C U S E R A L E R T 11/09/03
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouvelles vulnérabilités critiques dans le service
RPC de Windows 2000, XP, NT 4.0 et Server 2003
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. LOGICIEL(S) AFFECTE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER ALERT
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Trois nouvelles vulnérabilités ont été découvertes dans
l'implanmétation du protocole RPC (Remote Procedure Call) de Windows 2000, XP, NT 4.0 et
Server 2003. Deux de ces vulnérabilités sont de niveau critique
et peuvent permettre à une personne malveillante d'exécuter le
code de son choix sur l'ordinateur de sa victime. Ces failles pourraient également être
exploitées par de nouveaux virus semblables au virus Lovsan/Blaster afin
de contaminer les ordinateurs vulnérables dès leur connexion à
Internet a mise à jour des machines concernées est donc urgente et impérative.
http://www.secuser.com/communiques/2003 ... winrpc.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) AFFECTE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP
Windows Server 2003
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent appliquer dès que possible le correctif
correspondant à la version de leur logiciel par l'intermédiaire du service
WindowsUpdate ou en téléchargeant le correctif sur le site de l'éditeur.
http://www.secuser.com/outils/index.htm#windowsupdate
http://www.secuser.com/communiques/2003 ... #correctif
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouvelles vulnérabilités critiques dans le service
RPC de Windows 2000, XP, NT 4.0 et Server 2003
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. LOGICIEL(S) AFFECTE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER ALERT
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Trois nouvelles vulnérabilités ont été découvertes dans
l'implanmétation du protocole RPC (Remote Procedure Call) de Windows 2000, XP, NT 4.0 et
Server 2003. Deux de ces vulnérabilités sont de niveau critique
et peuvent permettre à une personne malveillante d'exécuter le
code de son choix sur l'ordinateur de sa victime. Ces failles pourraient également être
exploitées par de nouveaux virus semblables au virus Lovsan/Blaster afin
de contaminer les ordinateurs vulnérables dès leur connexion à
Internet a mise à jour des machines concernées est donc urgente et impérative.
http://www.secuser.com/communiques/2003 ... winrpc.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) AFFECTE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP
Windows Server 2003
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent appliquer dès que possible le correctif
correspondant à la version de leur logiciel par l'intermédiaire du service
WindowsUpdate ou en téléchargeant le correctif sur le site de l'éditeur.
http://www.secuser.com/outils/index.htm#windowsupdate
http://www.secuser.com/communiques/2003 ... #correctif