Nouveau bug chez Microsoft RPCSS

[drlin]

Encore un bug de chez Microsoft. Le service RPCSS peut-être utilisé pour executer des commandes arbitraires, et provoquer des DDOS. <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>On peut imaginer qu'un nouveau vers (du même genre que le mois dernier) va exploiter cette vulnérabilité! <BR> <BR>Voir sur <!-- BBCode auto-link start --><a href="http://www.digital-connexion.info/article.php?sid=137&&mode=&order=0&thold=0" target="_blank">http://www.digital-connexion.info/article.php?sid=137&&mode=&order=0&thold=0</a><!-- BBCode auto-link end --> qui doit installer le patch, comment, et comment savoir si vos pc/serveur sont toujours vulnérables. <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR> <BR>(Pour info Digital Connexion est partenaire de Ixus.net) <BR> <BR>

[rodolphedj]

Merci pour cette news ! <BR> <BR>Par contre , une question : Ce patch MS03-039 de chez microsoft prend il en compte egalement le patch MS03-026 du mois dernier ? <BR> <BR>Ou faut 'il passer les deux ? <BR> <BR>[Les relouds chez crosoft !!! ] <IMG SRC="images/smiles/icon_mad.gif">

[mozo]

Oui. <BR> <BR>"The fix provided by this patch supersedes the one included in Microsoft Security Bulletin MS03-026 and includes the fix for the security vulnerability discussed in MS03-026, as well as 3 newly discovered vulnerabilities. " <BR> <BR>M'enfin <BR> <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">

[drlin]

non malheureusement il faut installer les deux (ce patch ne fonctionne par exemple pas avec Millenium!!!).... <BR> <BR>Moi j'installerai les deux... <BR> <BR>_________________ <BR>A+ <BR> <BR>Dr Lin (aka Johan Denoyer)<BR><BR><font size=-2></font>

[mozo]

D'après <!-- BBCode u2 Start --><A HREF="http://www.microsoft.com/security/security_bulletins/ms03-039.asp" TARGET="_blank">Micro$oft</A><!-- BBCode u2 End -->, Millenium ne serait pas concerné par cet update. <BR> <BR>Cordialement. <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">

[drlin]

nan mais la précédente oui <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>bref installez les toutes, même si les suivantes contiennent aussi le fix (ce qui n'est pas toujours vrai). certain patch contiennent plusieurs fixe, dont certains qui ne sont pas annoncés au publique.... donc on ne sais jamais... <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>

[bruno]

Vous m'avez pris de vitesse <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>J'étais en train de rédiger <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?name=News&sid=555" TARGET="_blank">l'article sur les failles touchant RPCSS</A><!-- BBCode u2 End --> ... Vous pouvez pas attendre un peu la prochaine fois ? <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>_________________ <BR>Bruno aka <!-- BBCode u2 Start --><A HREF="http://www.boolaz.com" TARGET="_blank">Boolaz</A><!-- BBCode u2 End --> <BR><BR><font size=-2></font>

[mozo]

M'enfin... <IMG SRC="images/smiles/icon_frown.gif"> <BR> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_razz.gif">

[nono-marie]

Ca n'arretera jamais !!! <BR> <BR>Ils peuvent pas tout corriger d'un coup chez microsoft !! lol !!! <BR> <BR><IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Bah ca donne du travail !! hehe !!! <BR> <BR> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_razz.gif">

[mozo]

Je ne suis pas un fervent de M$ mais force est de constater qu'ils sont très réactifs et que les patches et maj sont rapidement mis en ligne. <BR>Ca vaut ce que ça vaut. <BR>On ne peut pas en dire autant de tous les éditeurs de logiciels. <BR> <BR>Think Different. <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">

[bruno]

C'est vrai qu'il y a eu une évolution dans le temps de réaction de Microsoft. <BR>Il y a deux ans, il mettaient beaucoup plus de temps pour fournir un correctif lorsqu'une faille était signalée.

[nemesis]

et encore ça dépends des fois.... <BR> <BR>il a fallut l'effet ms sql worm pour que microsoft se décide à communiquer massivement sur ses failles et propose rapidement ses patch je me souviens de l'epoque ou il fallait éplucher les blletins pour avoir une idée de ce qui se passait. <BR> <BR> <BR>enfin c vrai que M$ fait des progrès à ce niveau et c pas un mal (ni trop tôt lol) <BR> <BR>tcho

[ossi]

Il faut dire qu'ils sont bien placés pour ça ... <BR>Dans 90% des cas c'est eux qui annoncent les failles dans leur système.... Donc entre l'annonce et la sortie du patch libérateur il s'écoule quelques jours ..mais comme on ne sait jamais quand ils ont découvert cette faille ... il peut s'être ecoulé plusieur mois... <BR>Bref, ils sont quand même très nombreux à bosser sur la chose ... presque 1000 personnes dans la sillicone vallee passent leur temps à chercher !!! <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_find.gif">