Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS07-039 : Une vulnérabilité dans le lecteur Windows Active Directory peut permettre l'exécution de code à distance

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Comment faire pour sauvegarder, modifier et restaurer le Registre dans Windows XP et Windows Vista
INTRODUCTION
Microsoft a publié le bulletin de sécurité MS07-039. Ce bulletin contient toutes les informations pertinentes sur la mise à jour de sécurité, y compris les informations de fichier manifest et les options de déploiement. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft aux adresses suivantes :

Problèmes courants concernant cette mise à jour de sécurité

Avertissement Toute modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller le système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
  • Vous ne devez pas installer cette mise à jour sur les ordinateurs Microsoft Windows 2000 Professionnel. Toutefois, vous devez l'installer sur tous les serveurs Windows répertoriés dans la liste des produits concernés par cet article, que le serveur soit un contrôleur de domaine ou non. Cela vous aide à protéger le réseau si vous décidez de faire du serveur un contrôleur de domaine.
  • Cette mise à jour de sécurité modifie le comportement d'un correctif antérieur (906381). De ce fait, seuls les administrateurs du domaine et les administrateurs du réseau peuvent renouveler les certificats. En outre, un administrateur ne peut pas déléguer le droit de renouveler des certificats. Le groupe d'utilisateurs pouvant tirer parti de ce correctif a été restreint. Les clients qui souhaitent revenir à l'ancien comportement du correctif 906381 peuvent le faire en procédant comme suit :
    1. Cliquez sur Démarrer, puis sur Exécuter, tapez regedit, puis cliquez sur OK.
    2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
    4. Tapez Enable Skip Server Certificate Renewal Authentication, comme nom de la valeur DWORD puis appuyez sur ENTRÉE.
    5. Cliquez avec le bouton droit sur Enable Skip Server Certificate Renewal Authentication, puis cliquez sur Modifier.
    6. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
    7. Quittez l'Éditeur du Registre.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriétés

ID d'article : 926122 - Dernière mise à jour : 10/09/2007 14:49:00 - Révision : 3.2

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000sp5fix kbexpertiseinter kbwinserv2003postsp2fix KB926122
Commentaires