Le DHS (Department of Homeland Security) recommande aux entreprises et aux utilisateurs de Microsoft Windows d’appliquer au plus vite le correctif de sécurité référencé par le bulletin MS06-040.
Ce patch corrige en effet une vulnérabilité jugée critique affectant le service « Server » de Microsoft Windows. La faille permettrait à un individu mal intentionné de prendre, à distance, le contrôle total d’une machine vulnérable.
Un « exploit » - programme permettant d’exploiter la faille en question - est d’ores et déjà en circulation sur la toile. Il permettra sans doute la création d’un vers dans les jours prochains.
Entreprises : la mise à jour est donc de rigueur. Pour vous laisser le temps de vous organiser et de rassembler les ressources nécessaires, vous pouvez toujours filtrer l’accès aux ports 139 et 445 de vos machines afin d’éviter toute exploitation du défaut de sécurité.
Si vous êtes un particulier, vous pouvez mettre à jour votre poste à l’aider du site Windows Update à l’adresse http://update.microsoft.com. Sélectionnez le lien « express » pour installer les mises à jour de sécurité critiques, et notamment la MS06-040.
Flux Rss
Version PDF
Commenter 
Suite à l’annonce du dernier « Patch Tuesday » de Microsoft et à la divulgation d’une faille critique portant sur tous les systèmes Windows, le Département de la Sécurité Nationale Américain est passé en état d’alerte. 
