CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10977
Plusieurs vulnérabilités dans Microsoft Server Message Block (SMB)
Mis à jour: 07/05/2018
Date de la détection
?
03/14/2017
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Server Message Block 1.0 (SMBv1). Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités:

  1. Un traitement incorrect de certaines requêtes peut être exploité à distance par un attaquant non authentifié via des paquets spécialement conçus pour exécuter du code sur le serveur cible;
  2. Un traitement incorrect de certaines requêtes peut être exploité à distance par un attaquant non authentifié via des paquets spécialement conçus pour exécuter du code afin d'obtenir des informations sensibles du serveur.

Détails techniques

L'exploitation réussie de ces vulnérabilités peut déclencher l'attaque WannaCry.

En cas d'attaque WannaCry, les modules EternalBlue sont utilisés pour commencer à exploiter les vulnérabilités SMB; Si une tentative d'exploitation réussit, la porte dérobée DoblePulsar est utilisée pour installer le logiciel malveillant.

Les paquets SMBv1 et SMBv2 peuvent être utilisés dans l'attaque WannaCry. Leur désactivation peut donc empêcher l'infection du système opérationnel. Il est fortement recommandé de désactiver SMBv1, car ce vieux protocole n'a pas d'impact significatif sur les systèmes opérationnels modernes. La désactivation de SMBv2 peut entraîner de sérieux problèmes.

Pour plus de détails, voir l' article de Securelist .

Les utilisateurs de Windows XP, Windows 8 et Windows Server 2003 doivent lire les instructions du client pour les attaques WannaCrypt de Microsoft.

Notez que Windows 10 et Windows Server 2016 ne sont pas affectés par l'attaque WannaCry.

Produits concernés

Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Embedded Service Pack 3
Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

MS17-010

Impacts
?
ACE 
[?]

OSI 
[?]
Produits liés
Windows RT
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-0148
CVE-2017-0147
CVE-2017-0146
CVE-2017-0145
CVE-2017-0144
CVE-2017-0143

Fiches de renseignement officielles de Microsoft
MS17-010
Liste KB

4012606
4012216
4012217
4013198
4012215
4013429
4012598
4012212
4012214
4012213


Lien vers l'original