Nous vous relayons cette alerte au sujet d’une vulnérabilité activement exploitée et qui nécessite votre attention et prise en compte.
Une vulnérabilité critique, qui pourrait affecter plus d’un million de systèmes connectés à Internet, a été découverte dans des produits Windows.
Cette vulnérabilité a été découverte dans l’implémentation Microsoft du protocole RPC – Remote Procedure Call – protocole permettant d’effectuer des appels de procédures sur des machines distantes. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. En particulier, cette vulnérabilité affecte le protocole SMB – Server Message Block – qui permet notamment le partage de ressources comme les fichiers ou les imprimantes.
Le CERT-FR recommande d’appliquer la mise à jour dans les plus brefs délais, en priorité sur les systèmes les plus critiques (notamment les contrôleurs de domaine Active Directory). Au vu de la criticité de cette vulnérabilité, l’éditeur a publié des correctifs de sécurité pour des systèmes qui ne sont plus supportés (en particulier, Windows 7 et Windows Server 2008 R2).
Vous trouverez ci dessous les liens vers le CERT Santé et le CERT-FR (ANSSI) qui traitent de cette vulnérabilité :
Nous restons à votre disposition pour faciliter votre information et votre action