23691103/20 - Critique faille dans le protocol Microsoft Server Message Block 3.1.1 (SMBv3)

En parallèle avec la publication du Patch Tuesday de Mars, Microsoft a publié également un avis de sécurité au sujet d'une vulnérabilité critique concernant le protocole Microsoft Server Message Block 3.1.1 (SMBv3) permettant l'exécution de code à distance. Il s'agit de la dernière version du protocole SMB présente sur tous les systèmes d'exploitation récents de Windows pour le partage de ressources sur des réseaux locaux.

Cette faille au niveau du SMB est qualifiée de wormable car elle peut permettre la propagation automatique des malwares au niveau de toutes les machines Windows d'un réseau exécutant ce protocole.

Date de publication: 
11/03/2020