MS07-039 : Une vulnérabilité dans le lecteur Windows Active Directory peut permettre l'exécution de code à distance

Traductions disponibles Traductions disponibles
Numéro d'article: 926122 - Voir les produits auxquels s'applique cet article
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Comment faire pour sauvegarder, modifier et restaurer le Registre dans Windows XP et Windows Vista
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS07-039. Ce bulletin contient toutes les informations pertinentes sur la mise à jour de sécurité, y compris les informations de fichier manifest et les options de déploiement. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft aux adresses suivantes :

Problèmes courants concernant cette mise à jour de sécurité

Avertissement Toute modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller le système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
  • Vous ne devez pas installer cette mise à jour sur les ordinateurs Microsoft Windows 2000 Professionnel. Toutefois, vous devez l'installer sur tous les serveurs Windows répertoriés dans la liste des produits concernés par cet article, que le serveur soit un contrôleur de domaine ou non. Cela vous aide à protéger le réseau si vous décidez de faire du serveur un contrôleur de domaine.
  • Cette mise à jour de sécurité modifie le comportement d'un correctif antérieur (906381). De ce fait, seuls les administrateurs du domaine et les administrateurs du réseau peuvent renouveler les certificats. En outre, un administrateur ne peut pas déléguer le droit de renouveler des certificats. Le groupe d'utilisateurs pouvant tirer parti de ce correctif a été restreint. Les clients qui souhaitent revenir à l'ancien comportement du correctif 906381 peuvent le faire en procédant comme suit :
    1. Cliquez sur Démarrer, puis sur Exécuter, tapez regedit, puis cliquez sur OK.
    2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
    4. Tapez Enable Skip Server Certificate Renewal Authentication, comme nom de la valeur DWORD puis appuyez sur ENTRÉE.
    5. Cliquez avec le bouton droit sur Enable Skip Server Certificate Renewal Authentication, puis cliquez sur Modifier.
    6. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
    7. Quittez l'Éditeur du Registre.

Propriétés

Numéro d'article: 926122 - Dernière mise à jour: mardi 9 octobre 2007 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Mots-clés : 
kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com