Risque
- Contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
- Active Directory en mode application (ADAM), Windows XP Service Pack 3 ;
- ADAM, Windows XP Édition Professionnelle x64 Service Pack 2 ;
- Active Directory et ADAM, Windows Server 2003 Service Pack 2 ;
- Active Directory et ADAM, Windows Server 2003 Édition x64 Service Pack 2 ;
- Active Directory, Windows Server 2003 avec Service Pack 2 pour systèmes Itanium ;
- Active Directory Lightweight Directory Service (AD LDS), Windows Vista Service pack 2 ;
- AD LDS, Windows Vista Édition x64 Service Pack 2 ;
- Active Directory et AD LDS, Windows Server 2008 32 bits et Windows Server 2008 32 bits Service Pack 2 ;
- Active Directory et AD LDS, Windows Server 2008 système x64 et Windows Server 2008 x64 Service Pack 2 ;
- AD LDS, Windows 7 pour systèmes 32 bits ;
- AD LDS, Windows 7 pour systèmes x64 ;
- Active Directory et AD LDS, Windows Server 2008 R2 pour systèmes x64.
Résumé
Une vulnérabilité dans Active Directory permet de contourner la politique de sécurité et d'élever ses privilèges.
Description
Une vulnérabilité existe dans Active Directory lorsque LDAPS (LDAP sur SSL) est utilisé. Un attaquant, ayant en sa possession un certificat expiré, peut utiliser celui-ci pour s'authentifier sur le domaine avec les privilèges du compte associé.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-086 du 08 novembre 2011 :
http://technet.microsoft.com/fr-fr/security/bulletin/MS11-086
http://technet.microsoft.com/en-us/security/bulletin/MS11-086
- Référence CVE CVE-2011-2014 :
https://www.cve.org/CVERecord?id=CVE-2011-2014
