Faille de sécurité Protocole SMB (Mars 2020)

Problème : le protocole SMBv3

L’éditeur Microsoft correctif pour une faille de sécurité repérée sur le protocole SMBv3.

Le bug permet aux hackers de se connecter aux différents systèmes cités plus haut à distance sur lesquels le service SMB est activé et d’exécuter du code malveillant avec des privilèges système.

Des spécialistes en cyber-sécurité ont déclaré qu’ils ne leur avait fallu pas plus de cinq minutes pour trouver l’emplacement de cette faille de sécurité dans le code du pilote SMB.

Quels OS sont concernés par cette faille de sécurité ?

  • Windows 10 1903
  • Windows 10 1909
  • Windows Server 2019 1903
  • Windows Server 2019 1909

(URGENT) Comment appliquer le correctif ?

La mise à jour patch tuesday datant du 12 mars 2020 (voir lien) corrige cette faille intitulée “Microsoft Server Message Block (SMB) 3.1.1”. Cette faille CVE-2020-0796 est une vulnérabilité dans Server Message Block, un protocole de partage de fichiers, d’imprimantes et d’autres ressources sur les réseaux locaux et Internet.

Le correctif est donc désormais disponible à l’adresse suivante (KB4551762).

Nos consultants  Windows 10 : migrations et déploiements, patch management, … Nous sommes spécialisés sur les solutions Microsoft SCCM et Microsoft MDT.

Nous sommes disponibles afin de vous accompagner et vous conseiller, contactez-nous en appuyant sur le bouton ci-dessous :