Sélection de la langue

Mises à jour de sécurité Microsoft MS17-010 - (SMBv1)

Numéro : AV17-068
Date : Le 13 mai 2017

Objet

L’objectif de ce conseil est de l’attirer attention sur la publication d’une mise-à-jour par Microsoft pour certains produits discontinués impactés par la récente campagne de rançongiciel connue sous les noms de “WCry”, “Wana”, “WCrypt”, “WanaDecryptor” ou “WanaCry”.

Évaluation

Au cours de dernières 48 heures, cette campagne rançongiciel a exploité des vulnérabilités de produits pour lesquels Microsoft considère le support comme étant « sur commande seulement » à travers le monde. Microsoft a publié une mise-à-jour de sécurité pour tous les clients afin de protéger les plateformes Windows vulnérables suivantes :

  • Windows XP,
  • Windows 8,
  • Windows Server 2003

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l’essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références :

Microsoft: Customer Guidance for WannaCrypt attacks https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ (en anglais)

Microsoft Security Bulletin MS17-010 - Critical Security Update for Microsoft Windows SMB Server (4013389) https://technet.microsoft.com/en-us/library/security/ms17-010.aspx (en anglais)

Microsoft Malware Protection Center
https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/WannaCrypt (en Anglais)

Date de modification :