Risque
Déni de service à distance.
Systèmes affectés
- Windows XP Service Pack 3 ;
- Windows XP Professionnel Édition x64 Service Pack 2 ;
- Windows Server 2003 Service Pack 2 ;
- Windows Server 2003 Édition x64 Service Pack 2 ;
- Windows Server 2003 avec SP2 pour systèmes Itanium.
Résumé
Un vulnérabilité permettant à une personne malintentionnée d'effectuer un déni de service distant a été découverte dans le protocole Bureau à distance (RDP) de Windows.
Description
Une vulnérabilité existe dans le protocole Bureau à distance de Windows. Elle permet à une personne malintentionnée de causer un déni de service à distance grâce à l'envoi de paquets RDP spécialement conçus.
Cette faille est d'ores et déjà utilisée dans le cadre d'attaques ciblées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-065 du 09 août 2011 :
http://www.microsoft.com/france/technet/security/Bulletin/MS11-065.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-065.mspx
- Référence CVE CVE-2011-1968 :
https://www.cve.org/CVERecord?id=CVE-2011-1968