Microsoft corrige en urgence une faille critique de Windows

Une vulnérabilité dans Kerberos permet une élévation de privilèges au sein de Windows. Microsoft met son composant à jour en urgence, afin de stopper les attaques en cours.

Le Patch Tuesday de Microsoft a été particulièrement chargé en novembre, avec la publication de 16 bulletins de sécurité, dont 5 classés critiques (voir l’article « Patch Tuesday : Microsoft va livrer 16 bulletins de sécurité en novembre »).

L’éditeur le complète aujourd’hui avec un correctif éliminant une nouvelle faille critique. Cette dernière touche le composant Kerberos et permet une élévation des droits d’utilisateurs non privilégiés. Elle se veut donc particulièrement grave, en particulier sur des serveurs.

Cette faille serait d’ores et déjà utilisée dans le cadre d’attaques ciblées, indique Microsoft.

Windows XP : OS à risque ?

Pratiquement tous les OS de la firme de Redmond – du moins ceux encore activement supportés – sont concernés par cette faille : côté desktop, Windows Vista, Windows 7, Windows 8, Windows 8.1 et Windows 10 Technical Preview ; côté serveur, Windows Server 2003, Windows Server 2008, Windows Server 2012 et Windows Server 2012 R2.

Si Windows XP ne fait pas partie de cette liste, c’est avant tout parce que son support technique s’est éteint. Le risque pour ceux n’ayant pas migré est toutefois ici bien réel. Pour preuve, son homologue serveur, Windows Server 2003, est touché par la faille.

Notez que l’application de ce correctif demandera un redémarrage de la machine. Un élément à prendre en compte en environnement serveur.

Sur le même thème

Microsoft testerait une version ARM de Windows Server
Microsoft dévoile Windows 10 pour reconquérir l’entreprise
Microsoft embarquera Docker dans le prochain Windows Server

Lire aussi : Bug Bounty : Microsoft 365 majore ses primes