http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-011/CERTFR-2014-ALE-011.html
Une gestion de version détaillée se trouve à la fin de ce document.
1 – Risque(s)
- élévation de privilèges
2 – Systèmes affectés
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8 et Windows 8.1
- Windows Server 2012
3 – Résumé
Une vulnérabilité a été découverte dans l’implémentation du KDC Kerberos de Microsoft Windows. Elle permet à un attaquant d’altérer certaines propriétés d’un ticket de service sans que ces modifications soient détectées. L’attaquant peut ainsi éléver ses privilèges au niveau administrateur de domaine. Microsoft a indiqué avoir connaissance d’attaques limitées et ciblées exploitant cette vulnérabilité.
4 – Recommandation
Le CERT-FR recommande d’appliquer le correctif du bulletin de sécurité Microsoft MS14-068.
5 – Documentation
- Bulletin de sécurité Microsoft MS14-068 du 18 novembre 2014
https://technet.microsoft.com/en-us/library/security/ms14-068.aspx
- Référence CVE CVE-2014-6324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6324
Gestion détaillée du document
- 18 novembre 2014
- version initiale.
| Dernière version de ce document : | http://cert.ssi.gouv.fr/site/CERTFR-2014-ALE-011 |