Des vulnérabilités supplémentaires récemment découvertes dans le système RPC de Windows peuvent être exploitées par des nouveaux virus.
Ne sont pas concernés par cette alerte sécurité : Windows 95, 98, Millenium ( Me).
L'exploitation des vulnérabilités RPC peut permettre à des personnes malveillantes de créer des utilisateurs dotés de privilèges administrateur se donnant tous les droits d'agir sur votre machine ou d'ouvrir un interpréteur de commandes dans les systèmes vulnérables, d'exécuter du code malveillant, de diffuser d'autres vers du type BLASTER.
Informations complémentaires :
en français :
http://www.microsoft.com/france/technet ... 3-039.html
en anglais :
http://www.microsoft.com/technet/treevi ... 03-039.asp
Correctif de sécurité :
http://windowsupdate.microsoft.com
Sur Windows XP et 2003 Server :
- Cliquez avec le bouton droit sur l'icône " Poste de Travail "
- Sélectionnez l'onglet " Mises à jour automatique "
- Cochez la case " Maintenir mon ordinateur à jour "
- Certains paramètres sont alors proposés, selon vos préférences
Sur Windows 2000 :
- Cliquez sur Démarrer
- Cliquez sur Panneau de Configuration
- Sélectionnez " Mises à jour automatiques "
- Choisissez " Télécharger et installer les mises à jour critiques et les services packs "
Sous Windows 2000 et XP , si vous ne parvenez pas à activer ces mises à jour automatiques de Windows :
Si vous ne parvenez pas à activer ces mises à jours automatiques alors que vous êtes bien sous Windows 2000 ou Windows XP, c'est que ce service est désactivé sur votre machine. Afin d'y remédier, allez dans le panneau de configuration puis cliquez sur l'icône " Services ". Double-cliquez sur " Mises à jour automatiques " et sélectionnez " Automatique " dans " Type de démarrage ". Au redémarrage de l'ordinateur, le service sera alors actif.
Si vous êtes sous Windows NT4 :
Vous n'avez pas la fonctionnalité de mise à jour automatique des correctifs Windows si votre système d'exploitation est en version NT4.
Avec ce dernier, vous devrez exécuter régulièrement et manuellement le Windows Update en vous connectant au site :
http://windowsupdate.microsoft.com
où vous ferez la recherche des mises à jour critiques à effectuer, puis les appliquerez.
Vous pouvez également accéder directement au site windowsupdate.microsoft.com depuis le menu " démarrer " de l'ordinateur,
en cliquant sur " windows update ".
Support et Informations complémentaires :
Le Support technique de Windows relève de Microsoft, adressez-vous à lui pour l'assistance relative aux systèmes d'exploitation Windows, ses mises à jour et ses correctifs de sécurité.
2 ) Pour les Administrateurs Réseaux :
Correctif :
http://windowsupdate.microsoft.com
Outil de détection Microsoft des postes vulnérables du réseau :
http://support.microsoft.com/?kbid=827363
Renseignements additionnels support Microsoft :
http://support.microsoft.com/default.aspx?kbid=824146
Support et Informations complémentaires :
Le Support technique de Windows relève de Microsoft, adressez-vous à lui pour l'assistance relative aux systèmes d'exploitation Windows, ses mises à jour et ses correctifs de sécurité.
[VIR] Vulnérabilités dans le système RPC
Moderators: Shub, Administrateurs - Adjoint, Modérateur, Administrateur, Global Moderator
-
- Global Moderator
- Posts: 882
- Joined: 22 Oct 2002 - 14:37:03
- Location: France