lundi 20 septembre 2021

Derniers articles

Microsoft corrige un exploit de 17 ans dans Windows Server

Microsoft

Microsoft a annoncé avoir corrigé un exploit de 17 ans dans Windows Server, la nouvelle a été annoncée hier dans une mise à jour de sécurité. La faille de sécurité a été découverte à l’origine par Point de contrôle.

L’exploit a été classé comme une vulnérabilité «vermifuge» qui pourrait être utilisée pour propager des logiciels malveillants, vous pouvez trouver plus de détails ci-dessous.

Aujourd’hui, nous avons publié une mise à jour pour CVE-2020-1350, une vulnérabilité Critical Remote Code Execution (RCE) dans Windows DNS Server qui est classée comme une vulnérabilité “ vermifuge ” et a un score de base CVSS de 10,0. Ce problème résulte d’une faille dans l’implémentation du rôle de serveur DNS de Microsoft et affecte toutes les versions de Windows Server. Les serveurs DNS non Microsoft ne sont pas affectés.

Les vulnérabilités vermifuges ont le potentiel de se propager via des logiciels malveillants entre des ordinateurs vulnérables sans interaction de l’utilisateur. Windows DNS Server est un composant réseau de base. Bien que cette vulnérabilité ne soit pas actuellement connue pour être utilisée dans des attaques actives, il est essentiel que les clients appliquent les mises à jour Windows pour corriger cette vulnérabilité dès que possible.

Vous pouvez trouver plus d’informations sur cette faille de sécurité sur le site Web de Microsoft au lien ci-dessous.

La source Microsoft, Techmeme

Derniers articles

Les plus consultés