3ème et 4ème patches pour windows XP mais surtout Server 2003 R2

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 366
Inscription : 02 juin 2012 20:48

3ème et 4ème patches pour windows XP mais surtout Server 2003 R2

Message par Parisien_entraide » 26 mai 2017 17:28

Ensilo.png
Ensilo.png (14.33 Kio) Consulté 658 fois
En fait ce patch n'émane pas de Microsoft mais d'un éditeur tiers, Ensilo, qui ne voyant pas Microsoft réagir devant l'arsenal mis à disposition en avril, a tenu à corriger l'une des failles : Esteemaudit

Le patch

http://pages.ensilo.com/download-the-pa ... it-exploit


Descriptif rapide de la faille :

Il s’agit d’une faille zero day dans le protocole RDP utilisé par Windows XP et Server 2003 pour ouvrir des sessions à distance sur des PC. L’analyse de cet exploit montre qu’il vise le port 3389 et peut-être associé à un ver pour se propager au sein du réseau.

Comment cela fonctionne t-il ? :

A chaque session, Windows va créer une nouvelle instance d’authentification (winlogon). Le patch va être chargé dans winlogon.exe (seulement s’il s’agit d’une session RDP) et s’exécute en tant que patch mémoire (hotpatching) sur Esteemaudit.


Solution alternative :

Une autre technique alternative à celle d’EnSilo est de désactiver manuellement RDP. (mais on se coupe de tout)


https://www.microsoft.com/resources/doc ... x?mfr=true
https://technet.microsoft.com/fr-fr/lib ... s.11).aspx

________________________________________________________________

Source : http://www.silicon.fr/esteemaudit-une-z ... 6027.html


A savoir :

Il reste 2 failles pour lesquelles aucune solution n'existe pour le moment (plus à meme de toucher les windows entreprises)

- EnglishmanDentist : il définit les règles Outlook Exchange WebAccess pour déclencher un code exécutable du côté du client pour envoyer un courrier
- ExplodingCan : un exploit pour Microsoft IIS 6.0 qui crée un backdoor à distance ;


Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 366
Inscription : 02 juin 2012 20:48

Re: 3ème et 4ème patches pour windows XP mais surtout Server 2003 R2

Message par Parisien_entraide » 24 juin 2017 09:38

4ème patch pour Windows XP de Juin 2017


Un peu en retard mais :

Au mois de juin, Microsoft, sans en faire de publicité, a sorti un 4ème patch pour Windows XP 32 Bits SP3, XP SP2 64 Bits, Servier 2003

Patch KB4022747 du 10 juin 2017

Le lien :

http://www.catalog.update.microsoft.com ... ?q=4022747

Le descriptif : "Vulnérabilité d’exécution de code à distance dans le protocole RDP (Remote Desktop Protocol)"

https://support.microsoft.com/fr-fr/hel ... erver-2003

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités