MS15-027 : Une vulnérabilité dans NETLOGON pourrait permettre une usurpation de contenu : 10 mars 2015

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité signalée à titre privé dans Windows. Cette vulnérabilité pourrait permettre l'usurpation de contenu si un attaquant qui a ouvert une session sur un système associé à un domaine exécute une application spécialement conçue qui pourrait établir une connexion avec d'autres systèmes associés à un domaine en tant que système ou utilisateur représenté. L'attaquant doit avoir ouvert une session sur un système associé à un domaine et être en mesure de surveiller le trafic réseau.

Introduction

Microsoft a publié le bulletin de sécurité MS15-027. Pour en savoir plus sur ce bulletin de sécurité :

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour :
Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique :
Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :
Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays :
Support international

Plus d'informations

Problèmes connus concernant cette mise à jour de sécurité

  • Après avoir installé cette mise à jour de sécurité, vous ne pouvez pas accéder aux données sur des clusters EMC Isilon.

    Symptômes

    Les clients SMB/SMB2/SMB3 peuvent rencontrer des problèmes de connexion à un cluster EMC Isilon lorsqu'ils s'authentifient en utilisant le fournisseur NTLMSSP (NT LAN Manager Security Support Provider). Les données résidant sur des clusters EMC Isilon ne sont pas disponibles pour les clients SMB/SMB2/SMB3. Cela entraîne des échecs de données non disponibles. Les échecs d'authentification peuvent également affecter les clients qui essaient d'accéder aux données via les protocoles HTTP tels que RAN.

    Cause

    Ce problème se produit lorsque la mise à jour de sécurité Microsoft MS15-027 est installée sur un serveur Active Directory, qui authentifie les utilisateurs et les services accédant à un cluster EMC Isilon, et lorsque NTLM est utilisé pour authentifier ces services et utilisateurs de domaine Active Directory.

    Remarque L'authentification à un cluster EMC Isilon qui utilise le protocole Kerberos n'est pas affectée par ce problème.

    Solution de contournement

    Pour contourner ce problème, utilisez le protocole Kerberos pour authentifier les utilisateurs de domaine Active Directory.

    Informations supplémentaires

    Pour obtenir les dernières informations sur ce problème sous EMC Isilon OneFS, reportez-vous aux conseils techniques et relatifs à la sécurité pour Isilon OneFS.

    Produits concernés

    Toutes les versions prises en charge d'EMC Isilon OneFS, notamment :
    • EMC Isilon OneFS 7.2.0.x
    • EMC Isilon OneFS 7.1.1.x
    • EMC Isilon OneFS 7.1.0.x
    • EMC Isilon OneFS 7.0.2.x
    • EMC Isilon OneFS 7.0.1.x
    • EMC Isilon OneFS 6.5.5.x
    • EMC Isilon OneFS 6.5.4.x
    • EMC Isilon OneFS 6.5.3.x
    • EMC Isilon OneFS 6.5.2.x
    • EMC Isilon OneFS 6.5.1.x
    • EMC Isilon OneFS 6.5.0.x
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Informations sur le déploiement de la mise à jour de sécurité

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.


Informations sur les fichiers Windows Server 2003
Informations sur les fichiers Windows Server 2008
Informations sur les fichiers Windows Server 2008 R2
Informations sur les fichiers Windows Server 2012
Informations sur les fichiers Windows Server 2012 R2
Informations sur le hachage de fichier
Propriétés

ID d'article : 3002657 - Dernière mise à jour : 29 janv. 2016 - Révision : 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Server 2008 R2 Foundation, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Server 2008 Foundation, Windows Server 2008 for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Commentaires