Code Rouge et les attaques qui s’en sont suivies y sont-ils pour quelque chose ? Toujours est-il que Microsoft propose aux utilisateurs de systèmes Windows NT/2000 un scanner de correctifs de sécurité. Ce dernier permet à un administrateur de vérifier que les correctifs sont bien à jour sur les machines qui composent son réseau.Pour une fois le marketing semble avoir été oublié : l’outil porte le nom barbare de Hfnetchk, et ?” tant pis pour la convivialité ?” fonctionne en ligne de commande. Avec une série d’attributs à faire pâlir d’envie un administrateur Unix. Cet utilitaire a été développé en partenariat avec Shavlik Technologies.
Inspecter Windows mais aussi SQL Server, IIS et IE
Une fois installé sur une machine Windows NT ou 2000, Hfnetchk fait l’inventaire des correctifs de sécurité présents sur les postes de travail et serveurs du réseau local et signale les manques. Sont examinés les systèmes d’exploitation Windows 2000 Server, Advanced Server et Professional, Windows NT 4.0 Server et Workstation, mais aussi les applications SQL Server 7.0 et 2000, IIS 4.0 et 5.0, Internet Explorer 5.01 et 5.5, et enfin Microsoft Data Engine 1.0.Le fonctionnement de l’outil est classique. A l’installation, Hfnetchk télécharge, depuis le site de Microsoft, un fichier XML contenant les signatures et les descriptifs des derniers correctifs de sécurité pour les différents systèmes. Puis l’outil scanne les ordinateurs qui lui sont désignés (par adresse IP, par nom NetBIOS ou par appartenance à un groupe) pour déterminer les logiciels et les correctifs installés. Il compare cet inventaire avec le contenu de sa base XML.
Signaler un correctif manquant et renvoyer l’utilisateur vers une base de connaissances
S’il constate l’absence sur la machine examinée de la clé de registre correspondant à un correctif, ou ne trouve aucun fichier de contenu correspondant, Hfnetchk émet une alerte signalant cette absence, et renvoie sur l’article de la base de connaissances techniques de Microsoft correspondant. Divers attributs de commande permettent d’effectuer des investigations plus fines.Aujourd’hui uniquement certifié pour les systèmes de langue anglaise, Hfnetchk devrait bientôt être disponible pour les versions localisées. Microsoft prépare aussi un pendant Web de Hfnetchk dénommé Microsoft Personal Security Advisory pour postes NT et 2000.
Pendant ce temps, les failles se multiplient, les correctifs aussi
Ce cadeau de Microsoft devrait faire plaisir aux administrateurs, d’autant que l’éditeur a publié une nouvelle alerte, hier.Elle met en garde les utilisateurs du service NNTP (Network News Transport Protocol), qui gère les services de postage sur les serveurs Windows NT/2000 et sur Exchange 2000. Il existe sur ces plates-formes une fuite de mémoire provoquée par des messages rédigés selon une structure particulière. Lors de la réception de ce type de message, NNTP demande de la mémoire au système d’exploitation, mais ne la rend pas une fois sa tâche effectuée. Un envoi massif de ce type de messages risque d’asphyxier le serveur jusqu’à le rendre indisponible.Cette faille n’existe que sur les systèmes ayant l’option NNTP activée, ce qui nest pas le cas par défaut sur les différentes versions (NT ou 2000).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
