Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Windows 8
- Windows Server 2003
- Windows XP
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows XP, Windows Server 2003 et Windows 8. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 12 mai 2017 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
- Bulletin de sécurité Microsoft MS17-010 du 14 mars 2017 https://technet.microsoft.com/fr-fr/library/security/MS17-010
- Alerte CERT-FR CERTFR-2017-ALE-008 http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-008/index.html
- Alerte CERT-FR CERTFR-2017-ALE-010 http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html
- Note sur les systèmes obsolètes http://www.cert.ssi.gouv.fr/site/CERTA-2005-INF-003/index.html