Bulletin de sécurité MS08-067

Comme annoncé, un bulletin de sécurité vient d'être publié :

MS08-067 - Une vulnérabilité dans le service Serveur pourrait permettre l'exécution de code à distance (958644)

Informations complémentaires :

• Annonce du MSRC
• More detail about MS08-067, the out-of-band netapi32.dll security update

La vulnérabilité concerne le service Serveur et les communications RPC, un attaquant peut prendre le contrôle d'un système vulnérable par le réseau, ce que l'on peut traduire par le fait que la vulnérabilité est wormable. Windows XP et 2003 sont plus explosés que Windows Vista et 2008, du fait de l'authentification nécessaire sur RPC et de l'ASLR.

Toutes les informations techniques sont dans les articles ci-dessus, mais tout se résume à : Patchez immédiatement !