Le Patch Tuesday de Microsoft a été particulièrement chargé en novembre, avec la publication de 16 bulletins de sécurité, dont 5 classés critiques (voir l’article « Patch Tuesday : Microsoft va livrer 16 bulletins de sécurité en novembre »).
L’éditeur le complète aujourd’hui avec un correctif éliminant une nouvelle faille critique. Cette dernière touche le composant Kerberos et permet une élévation des droits d’utilisateurs non privilégiés. Elle se veut donc particulièrement grave, en particulier sur des serveurs.
Cette faille serait d’ores et déjà utilisée dans le cadre d’attaques ciblées, indique Microsoft.
Pratiquement tous les OS de la firme de Redmond – du moins ceux encore activement supportés – sont concernés par cette faille : côté desktop, Windows Vista, Windows 7, Windows 8, Windows 8.1 et Windows 10 Technical Preview ; côté serveur, Windows Server 2003, Windows Server 2008, Windows Server 2012 et Windows Server 2012 R2.
Si Windows XP ne fait pas partie de cette liste, c’est avant tout parce que son support technique s’est éteint. Le risque pour ceux n’ayant pas migré est toutefois ici bien réel. Pour preuve, son homologue serveur, Windows Server 2003, est touché par la faille.
Notez que l’application de ce correctif demandera un redémarrage de la machine. Un élément à prendre en compte en environnement serveur.
Sur le même thème
Microsoft testerait une version ARM de Windows Server
Microsoft dévoile Windows 10 pour reconquérir l’entreprise
Microsoft embarquera Docker dans le prochain Windows Server
Crédit photo : © Lisa S. – shutterstock
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.