Microsoft Patch Tuesday [MARS] – MS12-020: Vulnérabilité Windows RDP

Hello,

Nous venons d’avoir le bulletin de sécurité du mois de Mars de Microsoft que vous pouvez retrouver ci-dessous:

http://technet.microsoft.com/fr-fr/security/bulletin/ms12-mar

Comme vous pouvez le voir, on constate la présence d’une forte vulnérabilité, critique, MS12-020 qui affecte toutes les versions de Windows utilisant le protocole RDP, permettant l’exécution de code à distance.

Des vulnérabilités dans le Bureau à distance pourraient permettre l’exécution de code à distance.
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le protocole Bureau à distance. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant envoyait une séquence de paquets RDP, spécialement conçue, à un système affecté. Par défaut, le protocole Bureau à distance (RDP) n’est activé sur aucun système d’exploitation Windows. Les systèmes sur lesquels RDP n’est pas activé ne sont pas concernés.

Ce qui s’avère assez sensible pour de nombreuses entreprises ….

Ne pas hésiter à patcher ses systèmes maintenant avant de voir l’apparition de petits codes exploits dans les prochains jours.

Ressources:

http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx

http://technet.microsoft.com/en-us/security/bulletin/ms12-020

http://technet.microsoft.com/fr-fr/security/bulletin/ms12-020

 

 

Démarrez une conversation

Votre adresse de messagerie ne sera pas publiée.