Microsoft confirme la faille dans WINS

Microsoft confirme bien la faille qui a été découverte dans le Windows Internet Name Service, alias WINS.

Cette faille affecte les versions serveur de Windows NT, 2000 et 2003 (toutes déclinaisons) mais pas les postes clients. Elle intervient si la fonction de réplication est utilisée. Une prise de contrôle peut alors être effectuée.

Microsoft recommande fortement à ceux utilisant cette fonction de bloquer au niveau du firewall les ports 42 en TCP et UDP, qui sont utilisés justement par les connexions distantes d'autres serveurs WINS. Le géant de Redmond recommande également que toutes les sociétés qui n'utilisent pas ce service devraient purement et simplement le désinstaller, ainsi que la mise en place du protocole IPsec (IP Security).

Microsoft travaille actuellement sur un patch qui devrait être disponible lors de la prochaine flopée de correctifs mensuelle.

Source : eWeek

Vincent_H le 1 décembre 2004 à 10:50 (10 941 lectures)

Tweeter

• 30 / 11 / 2004 : Nouvelle version de Camino : 0.8.2 RC
• 29 / 11 / 2004 : La publicité en danger à cause de la faille IFRAME ?
• 26 / 11 / 2004 : Spams politiques ou religieux : pas de soucis
• 24 / 11 / 2004 : Deux failles critiques pour démarrer la journée
• 23 / 11 / 2004 : Le mystère des invisibles chasseurs de failles
• 22 / 11 / 2004 : Un phishing destiné aux systèmes Linux
• 18 / 11 / 2004 : 3 nouvelles failles pour Internet Explorer
• 17 / 11 / 2004 : Skype : Faille critique, mettez à jour vos versions
• 08 / 11 / 2004 : Une faille dans le WPA (WiFi Protected Access)

Actu Précédente Actu Suivante