Avis de sécurité 958963: exploit de MS08-067 publié

L'avis suivant vient d'être publié :

• Français : Avis de sécurité Microsoft (958963) : Publication d'un code d'exploitation concernant le service Serveur
• Anglais : Microsoft Security Advisory (958963) - Exploit Code Published Affecting the Server Service

Microsoft a connaissance de la publication sur Internet d'un code d'exploitation détaillé démontrant l'exécution de code pour la vulnérabilité décrite dans le Bulletin de sécurité MS08-067. Ce code d'exploitation démontre l'exécution de code sur Windows 2000, Windows XP et Windows Server 2003. Microsoft a connaissance d'attaques limitées et ciblées utilisant ce code d'exploitation. À ce jour, il n'existe pas d'attaques auto-répliquantes concernant cette vulnérabilité.

Au cas où j'aie oublié de le mentionner, une bonne idée serait de mettre à jour vos systèmes au plus vite.