Le Patch Tuesday de Microsoft a été particulièrement chargé en novembre, avec la publication de 16 bulletins de sécurité, dont 5 classés critiques (voir l’article « Patch Tuesday : Microsoft va livrer 16 bulletins de sécurité en novembre »).
L’éditeur le complète aujourd’hui avec un correctif éliminant une nouvelle faille critique. Cette dernière touche le composant Kerberos et permet une élévation des droits d’utilisateurs non privilégiés. Elle se veut donc particulièrement grave, en particulier sur des serveurs.
Cette faille serait d’ores et déjà utilisée dans le cadre d’attaques ciblées, indique Microsoft.
Pratiquement tous les OS de la firme de Redmond – du moins ceux encore activement supportés – sont concernés par cette faille : côté desktop, Windows Vista, Windows 7, Windows 8, Windows 8.1 et Windows 10 Technical Preview ; côté serveur, Windows Server 2003, Windows Server 2008, Windows Server 2012 et Windows Server 2012 R2.
Si Windows XP ne fait pas partie de cette liste, c’est avant tout parce que son support technique s’est éteint. Le risque pour ceux n’ayant pas migré est toutefois ici bien réel. Pour preuve, son homologue serveur, Windows Server 2003, est touché par la faille.
Notez que l’application de ce correctif demandera un redémarrage de la machine. Un élément à prendre en compte en environnement serveur.
Sur le même thème
Microsoft testerait une version ARM de Windows Server
Microsoft dévoile Windows 10 pour reconquérir l’entreprise
Microsoft embarquera Docker dans le prochain Windows Server
Crédit photo : © Lisa S. – shutterstock
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…