Hello,
Nous venons d’avoir le bulletin de sécurité du mois de Mars de Microsoft que vous pouvez retrouver ci-dessous:
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-mar
Comme vous pouvez le voir, on constate la présence d’une forte vulnérabilité, critique, MS12-020 qui affecte toutes les versions de Windows utilisant le protocole RDP, permettant l’exécution de code à distance.
Des vulnérabilités dans le Bureau à distance pourraient permettre l’exécution de code à distance.
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le protocole Bureau à distance. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant envoyait une séquence de paquets RDP, spécialement conçue, à un système affecté. Par défaut, le protocole Bureau à distance (RDP) n’est activé sur aucun système d’exploitation Windows. Les systèmes sur lesquels RDP n’est pas activé ne sont pas concernés.
Ce qui s’avère assez sensible pour de nombreuses entreprises ….
Ne pas hésiter à patcher ses systèmes maintenant avant de voir l’apparition de petits codes exploits dans les prochains jours.
Ressources:
http://technet.microsoft.com/en-us/security/bulletin/ms12-020
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-020