93 Membres 1308 Contributions

Open Community

Blog - Mot clé : ms11-083

Se protéger efficacement contre la vulnérabilité Microsoft MS11-083

Publiée par Morgan G. - Arkoon dans technique

Ce mardi 8 novembre, Microsoft publiait le correctif et le bulletin d'une vulnérabilité critique de la pile TCP/IP des Windows dernière génération (Vista/Seven/2008). L'information est à prendre au sérieux car, si Microsoft ne diffuse que peu d'éléments, il semblerait qu'on puisse tout simplement provoquer un déni de service ou pire, exécuter du code à distance en envoyant des datagrammes de façon continue sur un port UDP, même fermé. Il s'agit donc d'une vulnérabilité liée non pas à un service, mais directement à la pile TCP/IP, ce qui est particulièrement dangereux : on peut couper un service mais on ne peut pas supprimer la pile IP.

Microsoft ne diffuse que très peu d'informations au sujet de cette vulnérabilité et il est donc difficile de l'appréhender. Nous allons tout de même voir qu'il suffit de mettre en pratique les bonnes règles de sécurité périmétrique pour se protéger efficacement :

Les informations que diffuse Microsoft sur la faille...

Voir la suite
Messages d'alerte