Article ID: 123505, created on Nov 17, 2014, last review on Nov 17, 2014

  • Applies to:
  • Plesk for Windows

Informations

Microsoft a révélé l'existence d'une vulnérabilité dans le pack de sécurité Microsoft Secure Channel (Schannel) dans Windows. Toutes les versions modernes de Windows sont concernées, y compris Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 et Windows RT.

Actuellement, aucune attaque connue n'exploite cette vulnérabilité. Toutefois, nous vous recommandons vivement d'installer le patch de sécurité. Pour de plus amples détails, veuillez vous reporter à cet article Microsoft TechNet :

Une vulnérabilité dans Windows Schannel pourrait permettre l'exécution de code à distance (2992611)

Impact

Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoie des paquets conçus spécialement à un serveur Windows. Lors de la publication du bulletin de sécurité Microsoft, aucune information n'indiquait si cette vulnérabilité avait déjà été utilisée publiquement pour attaquer des clients.

Cette mise à jour de sécurité est qualifiée de Critique pour toutes les versions de Microsoft Windows prises en charge.

Résolution

  1. Veuillez vérifier l'adaptateur réseau installé dans le système. S'il s'agit du "Parallels Virtual Network Adapter", alors vous êtes dans Parallels Virtuozzo Container. Dans ce cas, suivez les instructions de l'article correspondant. Sinon, poursuivez avec l'étape 2.

  2. Pour corriger cette vulnérabilité sur les hôtes physiques et les machines virtuelles, installez le patch de sécurité de la mise à jour Windows. Si vous n'êtes pas le propriétaire de l'hôte physique, contactez le fournisseur de services en lui envoyant une requête pour corriger la vulnérabilité.

85a92ca67f2200d36506862eaa6ed6b8 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article
Save as PDF