CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.
Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Date de la détection
?
|
03/14/2017 |
Sévérité
?
|
Critique |
Description
|
Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Server Message Block 1.0 (SMBv1). Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire ou obtenir des informations sensibles. Voici une liste complète des vulnérabilités:
Détails techniques L'exploitation réussie de ces vulnérabilités peut déclencher l'attaque WannaCry. En cas d'attaque WannaCry, les modules EternalBlue sont utilisés pour commencer à exploiter les vulnérabilités SMB; Si une tentative d'exploitation réussit, la porte dérobée DoblePulsar est utilisée pour installer le logiciel malveillant. Les paquets SMBv1 et SMBv2 peuvent être utilisés dans l'attaque WannaCry. Leur désactivation peut donc empêcher l'infection du système opérationnel. Il est fortement recommandé de désactiver SMBv1, car ce vieux protocole n'a pas d'impact significatif sur les systèmes opérationnels modernes. La désactivation de SMBv2 peut entraîner de sérieux problèmes. Pour plus de détails, voir l' article de Securelist . Les utilisateurs de Windows XP, Windows 8 et Windows Server 2003 doivent lire les instructions du client pour les attaques WannaCrypt de Microsoft. Notez que Windows 10 et Windows Server 2016 ne sont pas affectés par l'attaque WannaCry. |
Produits concernés
|
Microsoft Windows XP Service Pack 2 |
Solution
|
Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration) |
Fiches de renseignement originales
|
|
Impacts
?
|
ACE
[?] OSI [?] |
CVE-IDS
?
|
CVE-2017-0148 |
Fiches de renseignement officielles de Microsoft
|
MS17-010 |
Liste KB
|
4012606 |
Lien vers l'original |
|
Découvrez les statistiques de la propagation des vulnérabilités dans votre région |