[ALERTE] Patch de sécurité critique-MS08-067-Virus ConFicker

[bigstyle]

Si ton post est patché et que ton AV est à jour, non il n'y a plus de risques.

Il y a juste une période plus ou moins longues, suivant l'importance de ton parc, durant laquelle tes ordinateurs seront en mode "dégradés" (taches planifiées désactivées, sécurité svchost particulière etc...) le temps d'être certain que le vers ne circule pas encore sur quelques postes.

[ouebman]

Si ton post est patché et que ton AV est à jour, non il n'y a plus de risques.

a condition qu'aucune session admin du domaine ne soit ouverte sur un poste infecté ?

[Joel de amorin]

Bonjour,

en effet, il s'agit de la première recommandation : ne pas ouvrir de session avec un compte de domaine, c'est dans tous les cas plus prudent tant que le virus n'est pas complètement éradiqué.

Joël

[bigstyle]

Si le poste est patché, que ton AV est à jour et que ton planificateur de tâche est désactivée, tu peux ouvrir une session avec un compte admin mais comme c'est mal de faire ça il faut continuer de ne pas le faire

[Raph54]

Bonsoir,

Question

J'ai plusieurs un DC en 2003 Standard Edition volontairement non SP1 et je pensais les mettre à jour par Windows Update comme d'habitude.
Mais depuis quelques mois, j'ai très peu de patchs à télécharger et ce soir je me suis aperçu qu'à part le patch contre les logiciels "malveillants" de janvier 2009, Windows Update ne propose rien d'autre et surtout pas le fameux patch MS086067 quelque soit les serveurs

J'ai vérifié les fin de supports de 2003 sans SP1 ni SP2, apparemment pas de problème
http://support.microsoft.com/lifecycle/?p1=3198

Par contre, l'ensemble des serveurs WSUS l'ont bien déployé sur le parc XP.

Est ce normal ?
Et selon là,
http://www.microsoft.com/technet/securi ... 8-067.mspx
rien sur les 2003 non SP1
Ce patch existe t'il pour les 2003 non SP1 ?

Par contre celui ci est bien sûr appliqué:
http://www.microsoft.com/technet/securi ... 6-040.mspx

Avez vous une idée ?
Sinon, l'antivirus est bien sûr à jour (Officescan avec l'option DCS)

Merci

[Timil]

Pourtant dans tes liens, tu indiques bien que le support est expiré pour ton OS, donc pas de surprise que ce patch n'y soit pas.. il est possible qu'il soit dispo, mais pas nécessaire.
Etonnant que l'autre patch y soit appliquer par contre

Téléphone à MS, si tes licences sont sous Software Assurance alors tu bénéficies de l'extension de garantie et tu peux appeler le support à ce propos.
Si c'est de l'OEM, ben dommage

[Raph54]

Alors là, je comprends pas ta réponse,

Selon le lien, le support n'est pas expiré:
Windows Server 2003, Standard Edition (32-bit x86) 13/07/2010

Ce n'est pas de l'oem.
Mais je n'ai pas l'impression que ce patch correctif MS08-067 soit sorti pour 2003 non SP1.
Est ce possible qu'il ne soit pas nécessaire avant le SP1 ?
C'est cette info que je cherche
Merci

[ouebman]

Mais je n'ai pas l'impression que ce patch correctif MS08-067 soit sorti pour 2003 non SP1.
Est ce possible qu'il ne soit pas nécessaire avant le SP1 ?

c'est comme pour XP tu dois etre au minimum en sp2 pour pouvoir appliquer le patch et ca ne veux pas dire que XP sans SP n'est pas vulnérable.

[bigstyle]

Les NT4 ne sont pas vulnérables pour ce ver par contre (et c'est vrai en plus)

[Raph54]

Je dois être borné sur ce coup là
mais franchement, c'est noté nulle part (contrairement à NT ) que 2003 non SP1 n'est pas supporté et à moins que je trompe, les patchs correctifs, encore plus en hors cycle, sont mis à disposition
Non ?

[bigstyle]

Je dois être borné sur ce coup là
mais franchement, c'est noté nulle part (contrairement à NT ) que 2003 non SP1 n'est pas supporté et à moins que je trompe, les patchs correctifs, encore plus en hors cycle, sont mis à disposition
Non ?

Windows 2003 SP0 était supporté jusqu'au 10-Apr-2007 (cf. http://support.microsoft.com/gp/lifesupsps)

Et à partir du moment où ce n'est plus supporté, il n'y a plus de patch mis à dispo (sauf certains cas d'extension de supports).

Autrement j'ai trouvé ce soft http://www.simpledns.com/kb.aspx?kbid=1141. Il permet d'importer un fichier hosts en tant que zone sur un DNS et ainsi bloquer les URLs dangereuses de façon centralisée sur le serveur de l'entreprise (je n'ai pas testé par contre).

[bigstyle]

Microsoft a publié cette méthode de désinfection concernant conficker.A et conficker.B : http://technet.microsoft.com/en-us/secu ... 52420.aspx

[Raph54]

Merci de ta réponse,
Mais je ne comprends toujours pas pourquoi j'ai pu sans problème télécharger et appliquer l'ensemble des patchs jusqu'avril 2008 alors que je n'ai aucun contrat support.
Ce sont de simples licences OPEN

[ouebman]

Merci de ta réponse,
Mais je ne comprends toujours pas pourquoi j'ai pu sans problème télécharger et appliquer l'ensemble des patchs jusqu'avril 2008 alors que je n'ai aucun contrat support.
Ce sont de simples licences OPEN

finalement quel est ton problème ?

[Raph54]

En fait, je souhaitais appliquer le patch corrigeant la faille MS08-067 et c'est comme cela que je me suis aperçu qu' à part la mise à jour de janvier 2009 (KB890830), je n'ai pas pu appliquer d'autres patchs ce qui me paraît étonnant