Correction d’une vulnérabilité critique de Kerberos


Les administrateurs système et les responsables informatiques sont encouragés à prendre connaissance du Bulletin d’alerte CERT-FR relatif à la vulnérabilité dans l’implémentation Kerberos.

Affectant plusieurs versions de Microsoft Server et Microsoft Windows, cette vulnérabilité permet l’extension des droits d’accès au sein d’un domaine Windows. Cela peut conduire à la prise de contrôle total du domaine par un tiers, depuis l’Internet. Microsoft précise que cette vulnérabilité est utilisée dans le cadre d’attaques ciblées et a mis un correctif à disposition.

Le CERT-FR recommande l’application de ce correctif immédiatement.

Plus d’informations sur le site du CERT-FR