Microsoft comble à la hâte une faille sous Windows Server

19 novembre 2014 à 08h41
0
00C8000007760931-photo-windows-server-2012.jpg
Microsoft a déployé un correctif en urgence pour pallier une faille critique qui concerne toutes les versions de son Windows Server.

Comme nous l'apprend le site ZDNet.com, la vulnérabilité se situe dans le centre d'attribution des clés liées au protocole d'authentification Kerberos (KDC).

Un utilisateur authentifié dans un domaine peut envoyer au KDC une requête avec une clé contrefaite lui attribuant une élévation de ses privilèges, allant jusqu'à des droits d'administration. Il peut ainsi compromettre la sécurité de tout le domaine en question en en prenant le contrôle : libre à lui d'installer des logiciels sur l'ensemble des machines, de visualiser, modifier ou supprimer des données. La qualification de critique est donc amplement justifiée.

Cette faille a, d'après Microsoft, déjà été exploitée de façon « limitée et ciblée », sans en dire davantage. Elle touche les versions 2003, 2008, 2008 R2, 2012 et 2012 R2 de Windows Server , mais aussi la nouvelle Windows Server Technical Preview.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Le législateur américain cherche toujours à interdire les logiciels de reconnaissance faciale
CES 2021 : notre recap' des meilleurs périphériques présentés lors de l’événement
Bon plan RED by SFR : l'offre Big RED 200 Go à 15 €/mois prend fin à minuit !
Wikimédia France : quel avenir pour la fondation aux multiples visages ? (Interview)
Boostez votre PC avec ce SSD WD Blue 1 To M.2 au meilleur prix chez Cdiscount
Cette énorme TV Continental Edison de 55
Dacia Bigster : la future figure de proue de la marque
Le PC Hybride Microsoft Surface Pro X est bradé chez Fnac et Darty
VLC et Microsoft Edge bêta désormais compatibles avec les Mac M1
Huawei met à jour AppGallery, son store d'applications alternatif à Google Play
Haut de page