Faille 0 day SMB Windows

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3466
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Faille 0 day SMB Windows

Message par charles » 06 févr. 2017 16:07

Une vulnérabilité sur le protocole de partage de ressources Windows (SMB2) découverte par le chercheur Laurent Gaffié affecte les OS Windows 8, 8.1, 10, 2012 Server et 2016 Server.
Vulnérabilité annoncée à Microsoft en septembre, qui aurait dû être corrigée en décembre et qui le sera peut-être dans l'update de février :cry:
Windows incapable de traiter des réponses serveurs trop volumineuses sur le protocole SMB pourrait alors nous faire un bel écran bleu :oops:
Il serait alors possible de faire des attaques par déni de service par le biais du protocole SMB.

L'US-CERT recommande de bloquer les connexions SMB sortantes sur les ports TCP 139 et 445 et les ports UDP 137 et 138 du réseau local vers le WAN.

Pour plus d'informations :

https://www.kb.cert.org/vuls/id/867968

https://www.us-cert.gov/ncas/current-ac ... nerability

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »