13-12-2011 Correction vulnérabilité de niveau "Important" dans Active Directory


Bonjour tout le monde,


Dans sa publication du 13 décembre dernier, Microsoft a corrigé, entre autre, une vulnérabilité de niveau “Important” dans Active Directory.


300x250_Techdays_2012


Celle-ci pourrait permettre l’exécution de code à distance dans AD en mode application (ADAM) et Lightweight Directory Service (AD LDS).


Cette vulnérabilité pourrait permettre l’exécution de code à distance si un utilisateur malveillant ouvrait une session sur un domaine Active Directory et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, cet utilisateur devrait d’abord acquérir des informations d’identification pour ouvrir une session sur un domaine Active Directory.


Cette mise à jour concerne les versions de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 (à l’exception des versions Itanium), Windows 7 et Windows Server 2008 R2 (à l’exception des versions Itanium).
Pour les machines paramétrées avec des mises à jour non automatiques, accédez à cette page de téléchargement…

Si besoin de plus d’info sur la gestion d’une installation Windows Server Core ou la maintenance d’une installation Windows Server Core… 
Plus d’infos sur le bulletin : http://technet.microsoft.com/fr-fr/security/bulletin/ms11-095


Bonne journée à tous,
Patrice.

  1. No comments yet.
(will not be published)
*


(c) 2014 - Patrice A. BONNEFOY - Microsoft MVP Windows Expert IT-Pro since 2005.