Microsoft comble à la hâte une faille sous Windows Server

19 novembre 2014 à 08h41
0
00C8000007760931-photo-windows-server-2012.jpg
Microsoft a déployé un correctif en urgence pour pallier une faille critique qui concerne toutes les versions de son Windows Server.

Comme nous l'apprend le site ZDNet.com, la vulnérabilité se situe dans le centre d'attribution des clés liées au protocole d'authentification Kerberos (KDC).

Un utilisateur authentifié dans un domaine peut envoyer au KDC une requête avec une clé contrefaite lui attribuant une élévation de ses privilèges, allant jusqu'à des droits d'administration. Il peut ainsi compromettre la sécurité de tout le domaine en question en en prenant le contrôle : libre à lui d'installer des logiciels sur l'ensemble des machines, de visualiser, modifier ou supprimer des données. La qualification de critique est donc amplement justifiée.

Cette faille a, d'après Microsoft, déjà été exploitée de façon « limitée et ciblée », sans en dire davantage. Elle touche les versions 2003, 2008, 2008 R2, 2012 et 2012 R2 de Windows Server , mais aussi la nouvelle Windows Server Technical Preview.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
scroll top