AccueilPortailFAQRechercherS'enregistrerConnexion

Partagez | 
 

 Faille de sécurité SBM sous Vista et Seven

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
wilde16
V.I.P
V.I.P


Masculin
Nombre de messages : 1457
Age : 46
Localisation : Angoulême

Date d'inscription : 12/03/2008

MessageSujet: Faille de sécurité SBM sous Vista et Seven Mer 09 Sep 2009, 06:36

Une faille dans Windows 7 et Windows Vista permettrait à des personnes mal intentionnées d'exécuter un code malveillant à distance.

Faille dans le SMB2

La faille se trouve dans les pilotes SMB2 (Server Message Block 2).
Plus précisément, le fichier SRV2.SYS n'arriverait pas à gérer les entêtes SMB malformées utilisant la fonctionnalité NEGOTIATE PROTOCOL REQUEST.

Cette requête est la première qu'un ordinateur client envoie à un serveur SMB, puisqu'elle permet d'identifier le mode de communication qui sera utilisé par la suite.

Windows Server 2008 est également concerné

Un "proof of concept" a été publié par Laurent Gaffié qui a découvert la faille.
Le code en question, testé par plusieurs utilisateurs, fonctionne à condition que le partage de fichier soit activé.
Windows Server 2008 semble aussi être vulnérable. Microsoft n'a pas encore fait de commentaire au sujet de cette faille.

Source : Blog de Laurent Gaffié


Dernière édition par wilde16 le Jeu 24 Sep 2009, 14:45, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lucbor
Modérateur


Masculin
Nombre de messages : 2357
Age : 73
Localisation : Clermont Ferrand

Date d'inscription : 22/10/2006

MessageSujet: Re: Faille de sécurité SBM sous Vista et Seven Mer 09 Sep 2009, 20:58

Bonsoir
Merci Wilde pour l'info
amitiés

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://lucbor.fr
wilde16
V.I.P
V.I.P


Masculin
Nombre de messages : 1457
Age : 46
Localisation : Angoulême

Date d'inscription : 12/03/2008

MessageSujet: Re: Faille de sécurité SBM sous Vista et Seven Jeu 10 Sep 2009, 14:58

Amitié réciproque Luc' ..

Suite à la mise en garde de Laurent Gaffié, Microsoft publie un bulletin d'avertissement de sécurité.
Pour l'heure, la firme de Redmond n’a pas précisé si le patch serait diffusé suivant le cycle habituel des mises à jour ..

Dans l'attente de ce correctif, la désactivation SMB v2 et le blocage des ports TCP 139/445 sont vivement recommandés.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lucbor
Modérateur


Masculin
Nombre de messages : 2357
Age : 73
Localisation : Clermont Ferrand

Date d'inscription : 22/10/2006

MessageSujet: Re: Faille de sécurité SBM sous Vista et Seven Jeu 10 Sep 2009, 21:03

Bonsoir à tous
Merci Wilde pour ces précisions
amitiés

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://lucbor.fr
wilde16
V.I.P
V.I.P


Masculin
Nombre de messages : 1457
Age : 46
Localisation : Angoulême

Date d'inscription : 12/03/2008

MessageSujet: Re: Faille de sécurité SBM sous Vista et Seven Jeu 24 Sep 2009, 14:43

Suite des pérégrinations de la faille de sécurité SMB ..

Microsoft vient de publier un correctif à destination des utilisateurs Windows Vista SP1/SP2 et Windows Server 2008 SP2.
Ce patch est censé bloquer la faille découverte en début de mois à propos du SMB (Server Message Block).

Le correctif permet, en un simple clic sur le bouton radio "Fix it", de désactiver le SMB.

Cette faille est donc seulement minimisée mais pas véritablement corrigée !
Il faudra sans doute pour cela attendre la sortie du bundle de correctifs d'octobre lors du prochain "Patch Tuesday" ..

Dans l'immédiat, Microsoft invite les utilisateurs de Vista SP1 et SP2 ainsi que Windows Server 2008 SP2 à désactiver ce protocole de ressources.

Arrow Désactiver SMB v2

Arrow Activer SMB v2
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
migau
Administrateur


Masculin
Nombre de messages : 11443
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: Faille de sécurité SBM sous Vista et Seven Jeu 24 Sep 2009, 17:19

wilde16 a écrit:
Suite des pérégrinations de la faille de sécurité SMB ..

Microsoft vient de publier un correctif à destination des utilisateurs Windows Vista SP1/SP2 et Windows Server 2008 SP2.
Ce patch est censé bloquer la faille découverte en début de mois à propos du SMB (Server Message Block).

Le correctif permet, en un simple clic sur le bouton radio "Fix it", de désactiver le SMB.

Cette faille est donc seulement minimisée mais pas véritablement corrigée !
Il faudra sans doute pour cela attendre la sortie du bundle de correctifs d'octobre lors du prochain "Patch Tuesday" ..

Dans l'immédiat, Microsoft invite les utilisateurs de Vista SP1 et SP2 ainsi que Windows Server 2008 SP2 à désactiver ce protocole de ressources.

Arrow Désactiver SMB v2

Arrow Activer SMB v2


merci wilde

toujours aussi affûté. mimi

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
wilde16
V.I.P
V.I.P


Masculin
Nombre de messages : 1457
Age : 46
Localisation : Angoulême

Date d'inscription : 12/03/2008

MessageSujet: Re: Faille de sécurité SBM sous Vista et Seven Jeu 24 Sep 2009, 17:24

migau a écrit:

merci wilde

toujours aussi affûté. mimi
T'as pas honte de venir "flooder" sur un topic sérieux mimi
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
wilde16
V.I.P
V.I.P


Masculin
Nombre de messages : 1457
Age : 46
Localisation : Angoulême

Date d'inscription : 12/03/2008

MessageSujet: Re: Faille de sécurité SBM sous Vista et Seven Mer 14 Oct 2009, 10:52

Comme à l'accoutumée, Microsoft a publié hier au soir, ses bulletins de sécurité du mois d'octobre 2009.

L'éditeur américain comble pas moins de 34 failles dont celle concernant la vulnérabilité du Server Message Block.
Pour rappel, cette mise à jour concerne Windows Vista (toutes versions) et Windows Server 2008 (toutes versions).

La solution la plus simple afin de mettre à jour son système est d'accepter l'installation automatique de ces dits correctifs.

Cela étant, il est toujours préférable de lancer Windows Update manuellement ..
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lucbor
Modérateur


Masculin
Nombre de messages : 2357
Age : 73
Localisation : Clermont Ferrand

Date d'inscription : 22/10/2006

MessageSujet: Re: Faille de sécurité SBM sous Vista et Seven Mer 14 Oct 2009, 20:38

bonsoir Wilde.
merci pour ces infos
amitiés

_________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://lucbor.fr
 

Faille de sécurité SBM sous Vista et Seven

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
PC Land :: Le coin Actualités :: Sécurité-