Vous le savez, depuis plusieurs années Microsoft publie exclusivement ses patchs de sécurité le second mardi de chaque mois ce que l'on appelle communément le Patch Tuesday. Voir notamment le dernier bulletin de sécurité du 14 octobre. Microsoft a pourtant décidé de faire une exception ce mois-ci en publiant hier une nouvelle mise à jour (MS08-067 / KB958644) qui permet de corriger une faille de sécurité qualifiée de critique par Microsoft.

Cette faille de sécurité CVE-2008-4250 concerne le service Serveur de toutes les édutions de Windows à savoir Windows 2000/2003/2008/XP/Vista qui dans certains cas ne traîtent pas correctement certaines requêtes RPC ce qui peut permettre à un pirate la prise de contrôle d'un PC. A noter que même les éditions familiales et stations de travail de Windows disposent du service Serveur, cela ne concerne donc pas que les ordinateurs de type serveur à proprement parler. Le service Serveur de Windows assure notamment la gestion du partage de fichiers et d'impression. Pour la petite histoire, sachez que même Windows 7 Pre-Beta est touché par cette vulnérabilité.

L'impact que peut avoir cette faille de sécurité critique est sans doute très important ce qui explique pourquoi Microsoft n'a pas attendu le prochain bulletin de sécurité du 11 novembre pour le publier et incite vivement tous les utilisateurs de Windows à installer le correctif au plus vite.

Patch de sécurité Microsoft MS08-067 / KB958644 pour Windows 2000/2003/2008/XP/Vista

Actualité publiée par Julien Sambourg le vendredi 24 octobre 2008 à 09:00
Commenter cette actualité
Marque associée : Microsoft
Catégorie associée : Serveur
Flux RSS des actualités TousLesDrivers.com