En ligne · [ Standard ] · Linéaire+ Attention Virus : Blaster

[Guepi]

rah, y sont forts !!!

J'y pense : y'a tout de même un outils "d'infogérance" ( purée je suis top in là, non ? ) créé par Microsoft, afin de scanner un réseau pour indiquer quelles machines ne sont pas protégées ( patchées ) de LoveSan... il s'appelle KB823980Scan

[_Q2_]

Attention : Microsoft aurait communiqué hier que le fix Blaster est buggé. Un correctif du fix est dispo.

Je n'ai pas le temps d'investiguer pour vous donner plus d'info. Help yourself

2 indiQuateur on the roQk


Edit : il n'est pas buggé ... il est juste "insuffisant" ... nuance !!!
Et pis n'oubliez pas le fix IIS (Q811114) si vous avez activé cette passoire :/

[_Q2_]

Plus de précisions ici

http://www.microsoft.com/france/securite/b...te/ms03-039.asp

[Data]

Merci _Q2_

mail pro dans ma boîte
harg...... du boulot

"Bonjour.



Microsoft vient de publier un nouveau correctif MS03-39 pour combler des vulnérabilités critiques dans le module RPC pour les OS MICROSOFT NT 4.0, W2K, W2003 et XP.

Nota : Microsoft appelle l’ensemble de ses clients afin de les informer de la situation.



Il s’agit de nouvelles vulnérabilités qui ne sont pas corrigées par le correctif MS03-26 qui a été appliqué sur les systèmes sous WINDOWS NT, W2k, XP et 2003 depuis l’attaque du ver BLASTER.



Nota : Ce type de faille a déjà été exploité avec succès par le ver BLASTER au niveau XXXXXX



Des informations détaillées sont disponibles depuis l’URL //www.microsoft.com/technet/security/bulletin/MS03-039.asp. Attention, les vulnérabilités RPC découvertes sont exploitables à partir du port TCP 80 et du protocole http. Ce port/protocole passe « naturellement » au travers de nos FIREWALL. Cela devrait encore augmenter les risques. Les correctifs sont joints à ce message (Cf Windows2000-KB824146-x86-FRA.zip, WindowsNT4Server-KB824146-x86-fra.zip, WindowsNT4Workstation-KB824146-x86-ENU.zip et WindowsXP-KB824146-x86-FRA.zip).



Je vous demande donc pour chacun d’entre vous d’appliquer très rapidement et de manière préventive ce correctif sur l’ensemble de vos serveurs et postes de travail vulnérables (NT 4.0, WINDOWS 2000, WINDOWS XP et WINDOWS 2003) et de bien vouloir me tenir informé de l’état d’avancement de vos travaux.



Nota : Microsoft a mis à jour son outil de recherche des systèmes qui n’auraient pas été mis à jour avec les correctifs MS03-26 ou MS-03-39. Il est joint à ce message (Cf DCOM_KB827363-X8—ENU.ZIP).



Merci de ne plus utiliser l’ancienne versiont. Des informations détaillées sont disponibles depuis l’URL « http://support.microsoft.com/?kbid=827363 ».



Des informations détaillées sur les mécanismes RPC sont également disponibles à partir des l’URL « http://www.microsoft.com/technet/prodtechn...rt4/tcpappc.asp » et « http://msdn.microsoft.com/library/default....w_rpc_works.asp ».



Lors de votre passage les postes de travail, il serait plus que souhaitable d’appliquer également les deux correctifs suivants : MS-037 (vulnérabilité VBA affectant entre autre toutes les versions de la suite bureautique OFFICE depuis la version OFFICE 97) et MS03-32 (correctif cumulatif pour Internet Explorer).



Des informations détaillées sont disponibles pour ces deux derniers correctifs depuis les URL :



· http://www.microsoft.com/technet/security/...in/MS03-037.asp (Cf fichiers joints VBA64-KB822150-X86-FRA.zip pour VBA 5 et 6, office2000-kb822035-client-fra.zip pour office 2000 et officexp-kb822036-client-fra.zip pour OFFICE XP)

· http://www.microsoft.com/technet/treeview/...in/MS03-032.asp (Cf fichiers joints Internet Explorer 6 SP1_q822925.zip, Internet Explorer 6 for Windows XP_q822925.zip, Internet Explorer 5.5 SP2_q822925.zip et Internet Explorer 5.01 for Windows 2000 SP3 and Windows 2000 SP4_q822925.zip selon les versions d’Internet Explorer)"

[_Q2_]

Calbut en zinc pour les ouvreurs de fenêtres