Vulnérabilité critique pour Windows Server 2000 et 2003

Le par Jérôme G.  |  7 commentaire(s)
Microsoft bleue

Quelques heures après la publication de sa dernière fournée de mises à jour de sécurité dans le cadre de son célèbre rendez-vous mensuel autrement surnommé Patch Tuesday, la firme de Redmond  semble devoir faire face à de nouvelles vulnérabilités intéressant son écosystème logiciel dont notamment plusieurs affectant sa suite bureautique Office 2007 selon l'éditeur McAfee, ce que conteste plus ou moins Microsoft affirmant néanmoins mener de plus amples investigations à ce sujet.

Quelques heures après la publication de sa dernière fournée de mises à jour de sécurité dans le cadre de son célèbre rendez-vous mensuel autrement surnommé Patch Tuesday, la firme de Redmond  semble devoir faire face à de nouvelles vulnérabilités intéressant son écosystème logiciel dont notamment plusieurs affectant sa suite bureautique Office 2007 selon l'éditeur McAfee, ce que conteste plus ou moins Microsoft affirmant néanmoins mener de plus amples investigations à ce sujet.


La malédiction de l'après Patch Tuesday frappe encore
Une seule certitude pour le géant américain,  la présence d'une vulnérabilité déjà exploitée dans le service DNS (Domain Name System) utilisé dans Windows 2000 Server SP4 et Windows Server 2003 SP1 / SP2. Un service orienté serveur et de fait, Microsoft souligne dans son bulletin d'alerte (935964), le fait que les OS plus grand public à l'instar de Windows 2000 Pro SP4, Windows XP SP2 et le récent Vista ne sont en aucune manière concernés par cette faille exploitable à distance et plus précisément due à une erreur de gestion au niveau de l'interface RPC du service DNS, de certaines requêtes spécialement formées et envoyées vers les ports 1024 à 5000 d'où le risque d'exécution de commandes arbitraires avec des privilèges SYSTEM.

Le zero-day Wednesday comme le nomment certains experts en sécurité informatique est vraisemblablement en passe de devenir une règle, conséquence directe de la politique de Microsoft avec son cycle mensuel de publication.
  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
bebeladrien offline Hors ligne Héroïque avatar 699 points
Le #165131
Pourquoi les serveurs sont quasiment tous sur linux'
quelle question, je ne savais pas comment le présenter comme un troll
graffitis offline Hors ligne Héroïque avatar 884 points
Le #165137
c'est quoi windows ' :crazy:
panurge offline Hors ligne VIP avatar 8290 points
Le #165138
c'est le truc que tu installes avant l'antivirus.
coincoin38 offline Hors ligne Héroïque avatar 693 points
Le #165139
euh enormement de serveur sont sous windows dans le monde professionel ...

pourtant linux est bien mieu
graffitis offline Hors ligne Héroïque avatar 884 points
Le #165144
c'est pour ça que cela n'as jamais fonctionné chez moi.
pourquoi l'antivirus n'est pas un system d'exploitation ' :eek:
bonne journée
Jarode offline Hors ligne Vénéré avatar 2823 points
Le #165146
La raison des serveur windows dans le monde professionelle, et du aux annuaire de compte.
MS n'y etait pas present, mais les soft sous linux se sont planté, du coup quand NT4 est arrivé, ils sont passé sous windows tout simplement.
Et vous pouvez pas dire que windows server est mal fait, ca s'installe tres bien, fonctionne bien, et repond parfaitement au besoin.

Ben oui, autant windows pour les client a de gros defaut, autant pour les serveur, ces concurrent ne sont pas reelement superieur.
Chitzitoune offline Hors ligne VIP avatar 21900 points
Le #165153
Pour les serveurs, suivant le "but", on trouve de tout.

Bon après, c'est clair que les domaines, AD et ce genre chose, ça profite énormément à microsoft, et c'est quelque chose de très très présent en entreprise. Y'a aussi tout ce qui est ASP et compagnie, mais c'est quand même plus rare qu'un AD.

D'une manière général, j'aurais tendance à dire que la plupart des serveurs "courants" pour quoi windows est "tout intégré" convient parfaitement, en plus d'être relativement facile à mettre en place (mais cher), et on trouve de tout à ce niveau.

Après, c'est clair qu'avec une utilisation un peu différente ou spécifiques (gros serveur de base de données, serveurs critiques, de production, ...), c'est déja plus rare de voir du windows. De même pour certaines utilisation qui nécessitent beaucoup de licences (par exemples les hébergements windows, ça coute la peau des fesses par rapport aux solutions linux, en grande partie à cause des licences, du coup, ca reste pas très répandu)
icone Suivre les commentaires
Poster un commentaire