Avis de sécurité Microsoft (935964)
Une vulnérabilité de RPC dans le Serveur DNS Windows pourrait permettre une exécution de code à distance
Microsoft a effectué une enquête concernant cette vulnérabilité. Nous avons publié le Bulletin de sécurité MS07-029 pour résoudre ce problème. Pour plus d'informations à ce sujet, notamment en ce qui concerne les liens vers le téléchargement d'une mise à jour de sécurité, veuillez consulter le Bulletin de sécurité MS07-029. La vulnérabilité corrigée est la vulnérabilité liée à la gestion RPC sur le serveur DNS - CVE-2007-1748.
Ressources :
| • | Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web suivant. |
| • | En cas de problème, contactez les Services de support produits de Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le Site Web d'aide et de support Microsoft. |
| • | Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web International Support. |
| • | Le site Web Espace Sécurité Technet fournit des informations complémentaires sur la sécurité dans les produits Microsoft. |
Dédit de responsabilité :
Les informations contenues dans cet avis sont fournies "en l’état", sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
Révisions :
| • | 12 avril 2007 : Avis publié. |
| • | 13 avril 2007 : Avis mis à jour afin d'inclure des informations complémentaires concernant Windows Small Business Server. Mise à jour des facteurs atténuants afin d'inclure des informations complémentaires concernant la plage de ports réseau affectée et la configuration du pare-feu. Informations complémentaires concernant les valeurs de la clé de registre utilisée. |
| • | 15 avril 2007 : Section « Actions suggérées » mise à jour pour fournir des informations complémentaires concernant les ports TCP et UDP 445 et le problème connu des noms d'ordinateur de 15 caractères. |
| • | 16 avril 2007 : Avis mis à jour. Notre surveillance en continu indique qu'une nouvelle attaque tente d'exploiter cette vulnérabilité. |
| • | 19 avril 2007 : Avis mis à jour. Informations sur les capacités de détection des logiciels malveillants par Windows Live OneCare. Précisions indiquant que la solution de contournement basée sur la modification de la clé de registre protège de toutes les tentatives d'exploitation de cette vulnérabilité. Avis mis à jour afin d'apporter des données complémentaires concernant l'exploitation de la vulnérabilité par le port 139. |
| • | 8 mai 2007 : Avis mis à jour afin d'indiquer la publication du bulletin de sécurité. |
