Kaspersky Threats

Date de la détection

?

03/14/2017

Sévérité

?

Critique

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Server Message Block 1.0 (SMBv1). Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités:

Un traitement incorrect de certaines requêtes peut être exploité à distance par un attaquant non authentifié via des paquets spécialement conçus pour exécuter du code sur le serveur cible;
Un traitement incorrect de certaines requêtes peut être exploité à distance par un attaquant non authentifié via des paquets spécialement conçus pour exécuter du code afin d'obtenir des informations sensibles du serveur.

Détails techniques

L'exploitation réussie de ces vulnérabilités peut déclencher l'attaque WannaCry.

En cas d'attaque WannaCry, les modules EternalBlue sont utilisés pour commencer à exploiter les vulnérabilités SMB; Si une tentative d'exploitation réussit, la porte dérobée DoblePulsar est utilisée pour installer le logiciel malveillant.

Les paquets SMBv1 et SMBv2 peuvent être utilisés dans l'attaque WannaCry. Leur désactivation peut donc empêcher l'infection du système opérationnel. Il est fortement recommandé de désactiver SMBv1, car ce vieux protocole n'a pas d'impact significatif sur les systèmes opérationnels modernes. La désactivation de SMBv2 peut entraîner de sérieux problèmes.

Pour plus de détails, voir l' article de Securelist .

Les utilisateurs de Windows XP, Windows 8 et Windows Server 2003 doivent lire les instructions du client pour les attaques WannaCrypt de Microsoft.

Notez que Windows 10 et Windows Server 2016 ne sont pas affectés par l'attaque WannaCry.

Produits concernés

Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Embedded Service Pack 3
Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Solution

Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)

Fiches de renseignement originales

MS17-010

Impacts

?

ACE

[?]

OSI

[?]

CVE-IDS

?

CVE-2017-0148
CVE-2017-0147
CVE-2017-0146
CVE-2017-0145
CVE-2017-0144
CVE-2017-0143

Fiches de renseignement officielles de Microsoft

MS17-010

Liste KB

4012606
4012216
4012217
4013198
4012215
4013429
4012598
4012212
4012214
4012213

Lien vers l'original

Découvrez les statistiques de la propagation des vulnérabilités dans votre région

Date de la détection ?	03/14/2017
Sévérité ?	Critique
Description	Plusieurs vulnérabilités sérieuses ont été trouvées dans Microsoft Server Message Block 1.0 (SMBv1). Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire ou obtenir des informations sensibles. Voici une liste complète des vulnérabilités: Un traitement incorrect de certaines requêtes peut être exploité à distance par un attaquant non authentifié via des paquets spécialement conçus pour exécuter du code sur le serveur cible; Un traitement incorrect de certaines requêtes peut être exploité à distance par un attaquant non authentifié via des paquets spécialement conçus pour exécuter du code afin d'obtenir des informations sensibles du serveur. Détails techniques L'exploitation réussie de ces vulnérabilités peut déclencher l'attaque WannaCry. En cas d'attaque WannaCry, les modules EternalBlue sont utilisés pour commencer à exploiter les vulnérabilités SMB; Si une tentative d'exploitation réussit, la porte dérobée DoblePulsar est utilisée pour installer le logiciel malveillant. Les paquets SMBv1 et SMBv2 peuvent être utilisés dans l'attaque WannaCry. Leur désactivation peut donc empêcher l'infection du système opérationnel. Il est fortement recommandé de désactiver SMBv1, car ce vieux protocole n'a pas d'impact significatif sur les systèmes opérationnels modernes. La désactivation de SMBv2 peut entraîner de sérieux problèmes. Pour plus de détails, voir l' article de Securelist . Les utilisateurs de Windows XP, Windows 8 et Windows Server 2003 doivent lire les instructions du client pour les attaques WannaCrypt de Microsoft. Notez que Windows 10 et Windows Server 2016 ne sont pas affectés par l'attaque WannaCry.
Produits concernés	Microsoft Windows XP Service Pack 2 Microsoft Windows XP Service Pack 3 Microsoft Windows XP Embedded Service Pack 3 Microsoft Windows Vista Service Pack 2 Microsoft Windows 7 Service Pack 1 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows RT 8.1 Microsoft Windows 10 Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows Server 2008 R2 Service Pack 1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016
Solution	Installez les mises à jour nécessaires de la section de la base de connaissances, répertoriées dans votre Windows Update (Windows Update est généralement accessible depuis le panneau de configuration)
Fiches de renseignement originales	MS17-010
Impacts ?	ACE [?] OSI [?]
CVE-IDS ?	CVE-2017-0148 CVE-2017-0147 CVE-2017-0146 CVE-2017-0145 CVE-2017-0144 CVE-2017-0143
Fiches de renseignement officielles de Microsoft	MS17-010
Liste KB	4012606 4012216 4012217 4013198 4012215 4013429 4012598 4012212 4012214 4012213
	Lien vers l'original
	Découvrez les statistiques de la propagation des vulnérabilités dans votre région

KLA10977Plusieurs vulnérabilités dans Microsoft Server Message Block (SMB)

KLA10977
Plusieurs vulnérabilités dans Microsoft Server Message Block (SMB)