Risque
- Déni de service à distance
Systèmes affectés
- Windows 7 pour les systèmes 32 et 64 bits ;
- Windows Server 2008 pour les systèmes 32 bits, 64 bits ou basés sur de l'Itanium, avec ou sans le SP2 ;
- Windows Server 2008 R2 pour les sytèmes x64 et Itanium.
- Windows Vista SP 1 et SP 2, en 32 ou 64 bits ;
Résumé
Une vulnérabilité présente dans Microsoft Security Channel permet un déni de service à distance.
Description
Une vulnérabilité présente dans Microsoft Security Channel permet un déni de service à distance. Elle peut être, entre autre, exploitée par une personne malintentionnée à l'encontre d'un serveur Internet Information Services hébergeant un site accessible en SSL afin de provoquer un déni de service et mettre le site hors ligne.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS10-085 du 12 octobre 2010 : http://www.microsoft.com/france/technet/security/Bulletin/MS10-085.mspx
- Bulletin de sécurité Microsoft MS10-085 du 12 octobre 2010 : http://www.microsoft.com/technet/security/Bulletin/MS10-085.mspx
- Référence CVE CVE-2010-3229 https://www.cve.org/CVERecord?id=CVE-2010-3229
