{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows 2000 Advanced Server ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2000 Datacenter Server.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2000 Server ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe service d'annuaire Active Directory permet d'utiliser des objets\nstrat\u00e9gie de groupe (appel\u00e9 GPO pour Group Policy Object) afin de\nd\u00e9ployer une strat\u00e9gie de s\u00e9curit\u00e9 sur un domaine Windows 2000.\n\nPar d\u00e9faut, ces strat\u00e9gies de s\u00e9curit\u00e9 sont propag\u00e9es toutes les 90\nminutes et un changement dans un objet de la strat\u00e9gie n'est pris en\ncompte qu'apr\u00e8s cette propagation.\n\nUn utilisateur mal intentionn\u00e9 peut verrouiller l'objet GPO nouvellement\nmodifi\u00e9 avant la propagation de la strat\u00e9gie et emp\u00eacher l'application\nde ce changement.\n\nLe nouvel objet GPO ne sera d\u00e8s lors pas pris en compte lorsqu'un\nutilisateur du groupe ouvrira une session sur le domaine.\n\nNota : Tous les anciens param\u00e8tres seront conserv\u00e9s.\n\n## Solution\n\nAppliquer le correctif de Microsoft disponible \u00e0 l'adresse suivante :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36844\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-071","revisions":[{"description":"version initiale.","revision_date":"2002-04-05T00:00:00.000000"}],"risks":[{"description":"Suppression de r\u00e8gles de s\u00e9curit\u00e9"}],"summary":"Un utilisateur mal intentionn\u00e9 peut emp\u00eacher les param\u00e8tres de s\u00e9curit\u00e9\nde groupe d'\u00eatre appliqu\u00e9s sur le syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 de Windows 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS02-016 de Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/MS02-016.asp"}]}