Bulletin de sécurité Microsoft MS15-027 - Important

Une vulnérabilité dans NETLOGON pourrait permettre une usurpation d'identité (3002657)

Date de publication : 10 mars 2015 | Date de mise à jour : 16 mars 2015

Version : 2.0

Synthèse

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'usurpation d'identité si un attaquant qui a ouvert une session sur un système associé à un domaine exécute une application spécialement conçue qui pourrait établir une connexion avec d'autres systèmes associés à un domaine en tant que système ou utilisateur représenté. L'attaquant doit avoir ouvert une session sur un système associé à un domaine et être en mesure d'observer le trafic réseau.

Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions prises en charge de Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows 2012 et Windows 2012 R2. Pour plus d'informations, consultez la section Logiciels concernés.

Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Netlogon se charge de l'établissement des canaux sécurisés. Pour plus d'informations sur la vulnérabilité, consultez la section Informations par vulnérabilité.

Pour plus d'informations sur cette mise à jour, voir l'article 3002657 de la Base de connaissances Microsoft.

 

Logiciels concernés

Les versions ou éditions répertoriées ci-dessous sont concernées. Les versions ou éditions non répertoriées ont atteint la fin de leurs cycles de vie ou ne sont pas concernées. Consultez le site web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.

**Système d'exploitation** **Impact de sécurité maximal** **Indice de gravité cumulée** **Mises à jour remplacées**
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=46147) (3002657-v2) Usurpation d'identité Important 2207559 dans le Bulletin [MS10-101](http://technet.microsoft.com/fr-fr/security/bulletin/ms10-101)
[Windows Server 2003 Édition x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=46054) (3002657-v2) Usurpation d'identité Important 2207559 dans le Bulletin [MS10-101](http://technet.microsoft.com/fr-fr/security/bulletin/ms10-101)
[Windows Server 2003 avec SP2 pour systèmes Itanium](http://www.microsoft.com/fr-fr/download/details.aspx?id=46204) (3002657-v2) Usurpation d'identité Important 2207559 dans le Bulletin [MS10-101](http://technet.microsoft.com/fr-fr/security/bulletin/ms10-101)
**Windows Server 2008**
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=46179) (3002657) Usurpation d'identité Important Aucun
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=46245) (3002657) Usurpation d'identité Important Aucun
[Windows Server 2008 pour systèmes Itanium Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=46079) (3002657) Usurpation d'identité Important Aucun
**Windows Server 2008 R2**
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=46200) (3002657) Usurpation d'identité Important Aucun
[Windows Server 2008 R2 pour systèmes Itanium Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=46140) (3002657) Usurpation d'identité Important Aucun
**Windows Server 2012 et Windows Server 2012 R2**
[Windows Server 2012](http://www.microsoft.com/fr-fr/download/details.aspx?id=46123) (3002657) Usurpation d'identité Important Aucun
[Windows Server 2012 R2](http://www.microsoft.com/fr-fr/download/details.aspx?id=46149) (3002657) Usurpation d'identité Important Aucun
**Option d'installation Server Core**
[Windows Server 2008 pour systèmes 32 bits Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=46179) (installation Server Core) (3002657) Usurpation d'identité Important Aucun
[Windows Server 2008 pour systèmes x64 Service Pack 2](http://www.microsoft.com/fr-fr/download/details.aspx?id=46245) (installation Server Core) (3002657) Usurpation d'identité Important Aucun
[Windows Server 2008 R2 pour systèmes x64 Service Pack 1](http://www.microsoft.com/fr-fr/download/details.aspx?id=46200) (installation Server Core) (3002657) Usurpation d'identité Important Aucun
[Windows Server 2012](http://www.microsoft.com/fr-fr/download/details.aspx?id=46123) (installation Server Core) (3002657) Usurpation d'identité Important Aucun
[Windows Server 2012 R2](http://www.microsoft.com/fr-fr/download/details.aspx?id=46149) (installation Server Core) (3002657) Usurpation d'identité Important Aucun
 

Indices de gravité et identificateurs de vulnérabilité

Les indices de gravité suivants considèrent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un Bulletin concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la synthèse des Bulletins de sécurité de mars.

**Indice de gravité par vulnérabilité et Impact de sécurité maximal par logiciel concerné**
**Logiciels concernés** [**Vulnérabilité d'usurpation d'identité NETLOGON - CVE-2015-0005**](http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0005) **Indice de gravité cumulée**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (3002657-v2) **Important**  Usurpation d'identité **Important**
Windows Server 2003 Édition x64 Service Pack 2 (3002657-v2) **Important**  Usurpation d'identité **Important**
Windows Server 2003 avec SP2 pour systèmes Itanium (3002657-v2) **Important**  Usurpation d'identité **Important**
**Windows Server 2008**
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (3002657) **Important**  Usurpation d'identité **Important**
Windows Server 2008 pour systèmes x64 Service Pack 2 (3002657) **Important**  Usurpation d'identité **Important**
Windows Server 2008 pour systèmes Itanium Service Pack 2 (3002657) **Important**  Usurpation d'identité **Important**
**Windows Server 2008 R2**
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (3002657) **Important**  Usurpation d'identité **Important**
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1 (3002657) **Important**  Usurpation d'identité **Important**
**Windows Server 2012 et Windows Server 2012 R2**
Windows Server 2012 (3002657) **Important**  Usurpation d'identité **Important**
Windows Server 2012 R2 (3002657) **Important**  Usurpation d'identité **Important**
**Option d'installation Server Core**
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) (3002657) **Important**  Usurpation d'identité **Important**
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core) (3002657) **Important**  Usurpation d'identité **Important**
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core) (3002657) **Important**  Usurpation d'identité **Important**
Windows Server 2012 (installation Server Core) (3002657) **Important**  Usurpation d'identité **Important**
Windows Server 2012 R2 (installation Server Core) (3002657) **Important**  Usurpation d'identité **Important**
 

Informations par vulnérabilité

Vulnérabilité d'usurpation d'identité NETLOGON - CVE-2015-0005

Il existe dans NETLOGON une vulnérabilité d'usurpation d'identité qui se produit lorsque le service Netlogon n'établit pas correctement un canal de communications sécurisé appartenant à un autre ordinateur portant un nom usurpé. Pour réussir à exploiter cette vulnérabilité, un attaquant devrait d'abord ouvrir une session sur un système associé à un domaine et être en mesure d'observer le trafic réseau. Un attaquant pourrait alors exécuter une application spécialement conçue qui pourrait établir une connexion sur canal sécurisé appartenant à un autre ordinateur. Un attaquant peut être en mesure d'utiliser le canal sécurisé établi pour obtenir les informations relatives aux sessions pour le canal sécurisé réel de l'ordinateur usurpé. Les postes de travail et les serveurs sont les plus exposés. Cette mise à jour corrige la vulnérabilité en modifiant la façon dont Netlogon se charge de l'établissement des canaux sécurisés.

Cette mise à jour s'applique aux ordinateurs serveurs exécutés en tant que contrôleurs de domaine. Il est toutefois conseillé d'appliquer la mise à jour à toutes les plates-formes concernées de façon à protéger les ordinateurs si ceux-ci sont promus à un rôle de contrôleur de domaine dans le futur.

Microsoft a été informée de cette vulnérabilité par une divulgation de vulnérabilité coordonnée. Lors de la publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une utilisation de cette vulnérabilité dans le but d'attaquer des clients.

Facteurs atténuants

Microsoft n'a identifié aucun facteur atténuant pour cette vulnérabilité.

Solutions de contournement

Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité.

Déploiement des mises à jour de sécurité

Pour plus d'informations sur le déploiement des mises à jour de sécurité, consultez l'article de la Base de connaissances Microsoft référencé ici dans la synthèse.

Remerciements

Microsoft reconnaît les efforts des professionnels de la sécurité qui contribuent à protéger les clients par une divulgation responsable des vulnérabilités. Reportez-vous à la page Remerciements pour plus d'informations.

Dédit de responsabilité

Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas, la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.

Révisions

  • V1.0 (10 mars 2015) : Bulletin publié.
  • V2.0 (16 mars 2015) : Pour résoudre un problème de connectivité avec la mise à jour 3002657 lorsqu'elle est installée sur des éditions prises en charge de Windows Server 2003, Microsoft a publié la mise à jour 3002657-v2 pour toutes les éditions prises en charge de Windows Server 2003. Les clients qui n'ont pas encore installé la mise à jour 3002657 doivent installer la mise à jour 3002657-v2 pour être entièrement protégés contre cette vulnérabilité. Pour éviter de nouveaux problèmes éventuels, Microsoft recommande aux utilisateurs de Windows Server 2003 qui ont installé la mise à jour 3002657 d'appliquer également la mise à jour 3002657-v2, même s'ils sont déjà protégés contre cette vulnérabilité. Les clients exécutant d'autres systèmes d'exploitation Microsoft ne sont pas affectés par cette réédition et ils ne doivent pas entreprendre une nouvelle action. Pour plus d'informations, consultez l'article 3002657 de la Base de connaissances Microsoft.

Page générée le 16 mars 2015 13:55Z-07:00.