Microsoft
Faille de sécurité Protocole SMB (Mars 2020)

Microsoft corrige en urgence la faille dans SMBv3

Problème : le protocole SMBv3

L’éditeur Microsoft correctif pour une faille de sécurité repérée sur le protocole SMBv3.

Le bug permet aux hackers de se connecter aux différents systèmes cités plus haut à distance sur lesquels le service SMB est activé et d’exécuter du code malveillant avec des privilèges système.

Des spécialistes en cybersécurité ont déclaré qu’ils ne leur avaient fallu pas plus de cinq minutes pour trouver l’emplacement de cette faille de sécurité dans le code du pilote SMB.

Quels sont les systèmes (OS) concernés par cette faille de sécurité ?

  • Windows 10 1903
  • Windows 10 1909
  • Windows Server 2019 1903
  • Windows Server 2019 1909

Comment appliquer le correctif ?

La mise à jour patch tuesday publiée le 12 mars 2020 est disponible sur ce lien et corrige cette faille intitulée “Microsoft Server Message Block (SMB) 3.1.1”. Cette faille CVE-2020-0796 est une vulnérabilité dans Server Message Block, un protocole de partage de fichiers, d’imprimantes et d’autres ressources sur les réseaux locaux et Internet.

Le correctif est donc désormais disponible à l’adresse suivante (KB4551762).

DMI peut vous conseiller et vous accompagner pour définir votre stratégie de gestion unifiée de parc avec Microsoft MECM. Nous intervenons également sur la création de masters Windows 10 et le maintien en conditions opérationnelles de votre plateforme Microsoft (déploiements et migrations, gestion des correctifs…).

Contactez-nous.

Author

Clément LEMAIRE

Consultant Endpoint & Modern Management autour des produits Microsoft MECM & Intune, Ivanti EPM avec une spécialisation sur le provisioning d'OS et l'automatisation de tâches via Powershell.