Imprimer cette page
mardi, 07 février 2017 14:23

Attention à la faille 0-day dans Microsoft Windows Server Message Block

Évaluer cet élément
(0 Votes)

*TunCERT - Tunisian Computer Emergency Response Team *

*Bulletin de Sécurité N° **2017-009*

Microsoft Windows Server Message Block (0-day) | Très critique

Référence: tunCERT/Vuln.2017-039

Versions affectées:
Windows 8.1 Windows 10 Windows Server 2012 Windows Server 2016
Plateformes: Windows

Impacts: Exécution de code arbitraireDéni de service

Brève description:

Une vulnérabilité a été signalée dans le composant « Microsoft Server Message Block ». L’exploitation de cette faille pourrait permettre à un attaquant distant, en envoyant des paquets SMB
spécialement conçus vers un serveur affecté, d’exécuter du code arbitraire et de causer un déni de service.

*NB: Un exploit a été publié sur le net. *
Solutions:

*Aucune mise à jour n’est disponible pour le moment*Il est recommandé de contrôler le flux SMB (pour les ports TCP : 139 + 445 / ports UDP : 137+ 138) et d’autoriser seulement les connexions entre les clients et les serveurs de confiance.

Source(s) d'informations:

- *Bulletin de sécurité kb.cert.org*
https://www.kb.cert.org/vuls/id/867968

- *thehackernews*
http://thehackernews.com/2017/02/windows-smb-0day.html

Agence Nationale de la Sécurité Informatique

Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie

Tel: 71 843 200 | Fax: 71 846 363

*Pour toutes vos suggestions :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>">Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>"><mailto:Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>

*Pour désabonnement :*Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>"> Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>"><mailto:Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>

-- powered by phpList, www.phplist.com --

Lu 2082 fois Dernière modification le mardi, 07 février 2017 14:34