Le Patch Tuesday de Microsoft a été particulièrement chargé en novembre, avec la publication de 16 bulletins de sécurité, dont 5 classés critiques (voir l’article « Patch Tuesday : Microsoft va livrer 16 bulletins de sécurité en novembre »).
L’éditeur le complète aujourd’hui avec un correctif éliminant une nouvelle faille critique. Cette dernière touche le composant Kerberos et permet une élévation des droits d’utilisateurs non privilégiés. Elle se veut donc particulièrement grave, en particulier sur des serveurs.
Cette faille serait d’ores et déjà utilisée dans le cadre d’attaques ciblées, indique Microsoft.
Pratiquement tous les OS de la firme de Redmond – du moins ceux encore activement supportés – sont concernés par cette faille : côté desktop, Windows Vista, Windows 7, Windows 8, Windows 8.1 et Windows 10 Technical Preview ; côté serveur, Windows Server 2003, Windows Server 2008, Windows Server 2012 et Windows Server 2012 R2.
Si Windows XP ne fait pas partie de cette liste, c’est avant tout parce que son support technique s’est éteint. Le risque pour ceux n’ayant pas migré est toutefois ici bien réel. Pour preuve, son homologue serveur, Windows Server 2003, est touché par la faille.
Notez que l’application de ce correctif demandera un redémarrage de la machine. Un élément à prendre en compte en environnement serveur.
Sur le même thème
Microsoft testerait une version ARM de Windows Server
Microsoft dévoile Windows 10 pour reconquérir l’entreprise
Microsoft embarquera Docker dans le prochain Windows Server
Crédit photo : © Lisa S. – shutterstock
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…