MS15-096 : Une vulnérabilité dans le service Active Directory peut entraîner un refus de service : 8 septembre 2015

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité dans les services de domaine Active Directory (AD DS). Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié créait plusieurs comptes d'ordinateur. Pour exploiter cette vulnérabilité, un attaquant doit disposer d'informations d'identification valides.

Cette mise à jour de sécurité empêche les utilisateurs qui ne sont pas administrateurs de modifier le type des comptes d'utilisateur et d'ordinateur existants. Après avoir installé cette mise à jour de sécurité, vous ne pouvez pas modifier les indicateurs de l'entrée de Registre UserAccountControl afin de modifier le type de compte. Le problème le plus fréquent se produit lorsque les applications créent des objets de manière interactive ou programmée dans Active Directory en tant que comptes d'utilisateur, puis les convertissent en comptes d'ordinateur ou vice-versa, en modifiant la valeur UserAccountControl. Une réduction consiste à créer des objets ordinateur ou utilisateur ayant la valeur attendue UserAccountControl lors de la création de l'objet. Par exemple, des objets conçus pour être des comptes d'ordinateur devraient avoir une valeur UserAccountControl contenant WORKSTATION_TRUST_ACCOUNT pendant la création de l'objet.

La mise à jour de sécurité empêche également un compte d'ordinateur de créer des comptes d'ordinateur supplémentaires dans un domaine différent en utilisant le privilège de compte d'ordinateur SeMachineAccountPrivilege. Si un tel scénario est nécessaire, les administrateurs peuvent accorder des autorisations explicites au compte d'ordinateur inter-domaine sur le conteneur où les comptes d'ordinateur doivent être créés.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS15-096.

Plus d'informations

Important
  • L'ensemble des futures mises à jour de sécurité ou non liées à la sécurité pour Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous conseillons d'installer la mise à jour 2919355 sur votre ordinateur Windows Server 2012 R2 pour recevoir les prochaines mises à jour.
  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d'informations, voir Ajouter des modules linguistiques à Windows.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d'informations sur la procédure d'activation des mises à jour automatiques, consultez
Restez à jour afin de profiter d'une navigation plus sécurisée sur le Web.

Méthode 2 : Centre de téléchargement Microsoft

Plus d'informations

Informations sur le déploiement de la mise à jour de sécurité
Informations sur le hachage de fichier
Informations sur les fichiers
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Propriétés

ID d'article : 3072595 - Dernière mise à jour : 24 nov. 2015 - Révision : 1

Commentaires