===================================================================== CERT-Renater Note d'Information No. 2010/VULN362 _____________________________________________________________________ DATE : 15/09/2010 HARDWARE PLATFORM(S) : / OPERATING SYSTEM(S) : Windows XP, Server 2003, Vista, Server 2008 et 7 ====================================================================== http://www.microsoft.com/france/technet/security/bulletin/MS10-068.mspx ______________________________________________________________________ Synthèse Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory, Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant authentifié envoyait des messages LDAP (Lightweight Directory Access Protocol) spécialement conçus à un serveur LSASS d'écoute. Pour pouvoir exploiter cette vulnérabilité, un attaquant doit posséder un compte membre dans le domaine Windows cible. Cependant, l'attaquant n'a pas besoin d'avoir un poste de travail associé au domaine Windows. Cette mise à jour de sécurité est de niveau « important » pour Active Directory, ADAM et AD LDS sur les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce Bulletin. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le service LSASS (Local Security Authority Subsystem Service) traite certains messages LDAP. Pour obtenir plus d'informations sur la vulnérabilité, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ». Recommandation. La majorité de nos clients chez lesquels les mises à jour automatiques sont activées n'auront pas besoin d'entreprendre de nouvelle action car cette mise à jour de sécurité sera téléchargée et installée automatiquement. Nos clients chez lesquels les mises à jour automatiques ne sont pas activées doivent rechercher les mises à jour et les installer manuellement. Pour plus d'informations sur les options de configuration spécifiques des mises à jour automatiques, consultez l'Article 294871 de la Base de connaissances Microsoft. Pour les administrateurs et les installations d'entreprise, ou bien pour les utilisateurs souhaitant installer cette mise à jour de sécurité manuellement, Microsoft recommande à ses clients d'appliquer cette mise à jour la plus rapidement possible à l'aide du logiciel de gestion des mises à jour ou en recherchant des mises à jour à l'aide du service Microsoft Update. Consultez également la section « Outils de détection, de déploiement et Conseils » dans ce même Bulletin. Problèmes connus : Aucun ====================================================================== ========================================================= Les serveurs de référence du CERT-Renater http://www.urec.fr/securite http://www.cru.fr/securite http://www.renater.fr ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: certsvp@renater.fr + =========================================================