Microsoft comble à la hâte une faille sous Windows Server

19 novembre 2014 à 08h41
0
00C8000007760931-photo-windows-server-2012.jpg
Microsoft a déployé un correctif en urgence pour pallier une faille critique qui concerne toutes les versions de son Windows Server.

Comme nous l'apprend le site ZDNet.com, la vulnérabilité se situe dans le centre d'attribution des clés liées au protocole d'authentification Kerberos (KDC).

Un utilisateur authentifié dans un domaine peut envoyer au KDC une requête avec une clé contrefaite lui attribuant une élévation de ses privilèges, allant jusqu'à des droits d'administration. Il peut ainsi compromettre la sécurité de tout le domaine en question en en prenant le contrôle : libre à lui d'installer des logiciels sur l'ensemble des machines, de visualiser, modifier ou supprimer des données. La qualification de critique est donc amplement justifiée.

Cette faille a, d'après Microsoft, déjà été exploitée de façon « limitée et ciblée », sans en dire davantage. Elle touche les versions 2003, 2008, 2008 R2, 2012 et 2012 R2 de Windows Server , mais aussi la nouvelle Windows Server Technical Preview.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Silence Base 800 : Be Quiet! se lance dans le boîtier
IBM Verse : nouvelle promesse d'une messagerie intelligente
Apple reconnu coupable d’utilisation sans autorisation de brevets datant des années 90
Bon plan : le SSD Ultra II de SanDisk à 80 euros en 240 Go
Samsung réduira ses gammes de smartphones en 2015
WhatsApp pour Android adopte un chiffrement basé sur TextSecure
Infos US de la nuit : le USA Freedom Act attendra
Android 5.0 disponible pour NVIDIA Shield Tablet avec GRID
La Box Numericable chez SFR : plus d'éligibles THD, mais moins de débit pour plus cher
Le budget des DSI repart mais ne soutient pas assez l'innovation
Haut de page