Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Windows XP
- Windows Server 2003
- Windows 8
Résumé
De multiples vulnérabilités ont été corrigées dans Microsoft Windows XP, Windows Server 2003 et Windows 8. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft du 12 mai 2017
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
- Bulletin de sécurité Microsoft MS17-010 du 14 mars 2017
https://technet.microsoft.com/fr-fr/library/security/MS17-010
- Note sur les systèmes obsolètes
http://www.cert.ssi.gouv.fr/site/CERTA-2005-INF-003/index.html
- Alerte CERT-FR CERTFR-2017-ALE-008
http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-008/index.html
- Alerte CERT-FR CERTFR-2017-ALE-010
http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html