Article ID: 123517, created on Nov 17, 2014, last review on Nov 17, 2014

  • Applies to:
  • Virtuozzo

Informations

Microsoft a révélé l'existence d'une vulnérabilité dans le pack de sécurité Microsoft Secure Channel (Schannel) dans Windows. Toutes les versions modernes de Windows sont concernées, y compris Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 et Windows RT.

Actuellement, aucune attaque connue n'exploite cette vulnérabilité. Toutefois, nous vous recommandons vivement d'installer le patch de sécurité. Pour de plus amples détails, veuillez vous reporter à cet article Microsoft TechNet :

Une vulnérabilité dans Windows Schannel pourrait permettre l'exécution de code à distance (2992611)

Impact

Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoie des paquets conçus spécialement à un serveur Windows. Lors de la publication du bulletin de sécurité Microsoft, aucune information n'indiquait si cette vulnérabilité avait déjà été utilisée publiquement pour attaquer des clients.

Cette mise à jour de sécurité est qualifiée de Critique pour toutes les versions de Microsoft Windows prises en charge.

Résolution

Informez les propriétaires de machines virtuelles basées sur Windows que leurs hôtes sont vulnérables. Pour corriger le problème de vulnérabilité, vous devez installer le patch de sécurité de la mise à jour Windows.

0dd5b9380c7d4884d77587f3eb0fa8ef 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF