Microsoft a pour habitude de publier ses mises à jour et correctifs de sécurité Windows le mardi. Comme à toute règle il faut des exceptions... Dans le nuit de jeudi à vendredi, Microsoft à mis en ligne un correctif de sécurité d'une faille qualifiée de critique. On ne peut s'empêcher de penser "extrêmement critique" dans ce contexte. Critique sur Windows 2000, XP et server 2003 et seulement important, on se demande pourquoi au vu de la faille, pour Vista et Server 2008.

Dans le bulletin de sécurité de Microsoft, la faille en question pourrait permettre l'exécution à distance d'un code arbitraire, ceci à travers un appel RPC bricolé à cet effet. Bref une nouvelle fois, ce la sent bon le débordement de tampon (ou buffer overrun). L'exécution pourrait avoir lieu sans aucune authentification, et c'est en cela que le niveau seulement important sur Vista est surprenant. Le bulletin précise encore qu'un pare-feu bien configuré est aussi un excellent moyen de se protéger du problème. Comme si c'était à l'utilisateur d'agir... et surtout comment fait-on lorsque le firewall doit laisser passer des appels RPC propres sur eux, en situation normale de fonctionnement ?

Bref, patchez vite vos machines.

Pour plus d'informations : Le bulletin de sécurité Microsoft