Bulletin de sécurité MS08-067


Comme annoncé, un bulletin de sécurité vient d’être publié :

MS08-067 – Une vulnérabilité dans le service Serveur pourrait permettre l’exécution de code à distance (958644)

Informations complémentaires :

La vulnérabilité concerne le service Serveur et les communications RPC, un attaquant peut prendre le contrôle d’un système vulnérable par le réseau, ce que l’on peut traduire par le fait que la vulnérabilité est wormable. Windows XP et 2003 sont plus explosés que Windows Vista et 2008, du fait de l’authentification nécessaire sur RPC et de l’ASLR.

Toutes les informations techniques sont dans les articles ci-dessus, mais tout se résume à : Patchez immédiatement !

Comments (0)

Skip to main content