3ème et 4ème patches pour windows XP mais surtout Server 2003 R2

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10798
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

3ème et 4ème patches pour windows XP mais surtout Server 2003 R2

par Parisien_entraide »

Ensilo.png
En fait ce patch n'émane pas de Microsoft mais d'un éditeur tiers, Ensilo, qui ne voyant pas Microsoft réagir devant l'arsenal mis à disposition en avril, a tenu à corriger l'une des failles : Esteemaudit

Le patch

http://pages.ensilo.com/download-the-pa ... it-exploit


Descriptif rapide de la faille :

Il s’agit d’une faille zero day dans le protocole RDP utilisé par Windows XP et Server 2003 pour ouvrir des sessions à distance sur des PC. L’analyse de cet exploit montre qu’il vise le port 3389 et peut-être associé à un ver pour se propager au sein du réseau.

Comment cela fonctionne t-il ? :

A chaque session, Windows va créer une nouvelle instance d’authentification (winlogon). Le patch va être chargé dans winlogon.exe (seulement s’il s’agit d’une session RDP) et s’exécute en tant que patch mémoire (hotpatching) sur Esteemaudit.


Solution alternative :

Une autre technique alternative à celle d’EnSilo est de désactiver manuellement RDP. (mais on se coupe de tout)


https://www.microsoft.com/resources/doc ... x?mfr=true
https://technet.microsoft.com/fr-fr/lib ... s.11).aspx

________________________________________________________________

Source : http://www.silicon.fr/esteemaudit-une-z ... 6027.html


A savoir :

Il reste 2 failles pour lesquelles aucune solution n'existe pour le moment (plus à meme de toucher les windows entreprises)

- EnglishmanDentist : il définit les règles Outlook Exchange WebAccess pour déclencher un code exécutable du côté du client pour envoyer un courrier
- ExplodingCan : un exploit pour Microsoft IIS 6.0 qui crée un backdoor à distance ;
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10798
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: 3ème et 4ème patches pour windows XP mais surtout Server 2003 R2

par Parisien_entraide »

4ème patch pour Windows XP de Juin 2017


Un peu en retard mais :

Au mois de juin, Microsoft, sans en faire de publicité, a sorti un 4ème patch pour Windows XP 32 Bits SP3, XP SP2 64 Bits, Servier 2003

Patch KB4022747 du 10 juin 2017

Le lien :

http://www.catalog.update.microsoft.com ... ?q=4022747

Le descriptif : "Vulnérabilité d’exécution de code à distance dans le protocole RDP (Remote Desktop Protocol)"

https://support.microsoft.com/fr-fr/hel ... erver-2003
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »