Article ID: 123518, created on Nov 17, 2014, last review on Nov 17, 2014

  • Applies to:
  • Virtual Automation

Informations

Microsoft a révélé l'existence d'une vulnérabilité dans le pack de sécurité Microsoft Secure Channel (Schannel) dans Windows. Toutes les versions modernes de Windows sont concernées, y compris Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 et Windows RT.

Actuellement, aucune attaque connue n'exploite cette vulnérabilité. Toutefois, nous vous recommandons vivement d'installer le patch de sécurité. Pour de plus amples détails, veuillez vous reporter à cet article Microsoft TechNet :

Une vulnérabilité dans Windows Schannel pourrait permettre l'exécution de code à distance (2992611)

Impact

Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoie des paquets conçus spécialement à un serveur Windows. Lors de la publication du bulletin de sécurité Microsoft, aucune information n'indiquait si cette vulnérabilité avait déjà été utilisée publiquement pour attaquer des clients.

Cette mise à jour de sécurité est qualifiée de Critique pour toutes les versions de Microsoft Windows prises en charge.

Résolution

  1. Si un hôte PVA est un Parallels Virtuozzo Container, suivez les instructions fournies dans l'article correspondant. Sinon, poursuivez avec l'étape 2.

  2. Pour corriger cette vulnérabilité sur les hôtes physiques et les machines virtuelles, installez simplement le patch de sécurité de la mise à jour Windows.

319940068c5fa20655215d590b7be29b 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF