Article ID: 123601, created on Nov 20, 2014, last review on Nov 20, 2014

  • Applies to:
  • Virtuozzo containers for Windows

Informations

Microsoft a révélé l'existence d'une vulnérabilité au niveau du composant KDC de Windows, Windows Kerberos Key Distribution Center. Toutes les versions modernes de Windows sont concernées, y compris Windows Server 2003/2008/2012 et Windows Vista, 7, 8, 8.1.

Pour de plus amples détails, veuillez vous reporter à cet article Microsoft TechNet :

Vulnérabilité dans Kerberos : risque d'élévation des privilèges (3011780)

Impact

Microsoft a révélé une vulnérabilité au niveau du composant KDC de Windows, Windows Kerberos Key Distribution Center. Cette vulnérabilité permet à un attaquant d'élever ses privilèges. Autrement dit, un attaquant pourrait accroître ses droits de compte utilisateur de domaine afin d'obtenir les privilèges d'un compte administrateur de domaine. L'attaquant pourrait utiliser ces privilèges élevés pour compromettre tout ordinateur dans le domaine, y compris les contrôleurs de domaines. Pour exploiter cette vulnérabilité, un attaquant doit disposer d'identifiants d'accès au domaine valides. Le composant affecté est disponible à distance pour les utilisateurs qui ont des comptes utilisateur standards avec des identifiants d'accès au domaine. Ce n'est pas le cas pour les utilisateurs qui ont uniquement des identifiants d'accès aux comptes locaux. Lors de la publication de son bulletin de sécurité, Microsoft a indiqué avoir connaissance d'attaques ciblées, mais limitées, qui tentaient d'exploiter cette vulnérabilité.

Cette mise à jour de sécurité est qualifiée de Critique pour toutes les versions de Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2 prises en charge.

Résolution

Ce guide contient les instructions d'installation pour la mise à jour KB3011780 sur les serveurs Parallels Virtuozzo Containers pour Windows.

Vous trouverez ci-dessous le tableau de compatibilité.

Version de PVC Mise à jour de PVC permettant la compatibilité avec KB3011780
PCW 6.0 Compatible à compter de la mise à jour VZU600016
PVCfW 4.6 Compatible à compter de la mise à jour VZU460078
PVCfW 4.5 Non compatible
PVCfW 4.0 Non compatible

 

Pour les versions Compatibles :

PCW 6.0 est compatible avec KB3011780 à compter de la mise à jour VZU600016 et PVCfW 4.6 à compter de la mise à jour VZU460078. Vous pourrez corriger la vulnérabilité MS14-068 en suivant simplement ces étapes :

  1. Installez la dernière mise à jour VZU disponible.
  2. Réinitialisez le Hardware Node.
  3. Installez la mise à jour KB3011780.
  4. Réinitialisez le Hardware Node.

Vous pouvez aussi appliquer la solution temporaire suivante :

Installez KB3011780 depuis le SUS Microsoft étant donné qu'aucun pilote spécifique ne doit être ajouté au hardware node. Vous pouvez aussi télécharger le correctif directement depuis le site Web Microsoft et l'installer manuellement.

Pour les hôtes qui ont atteint la fin de vie pour le pack d'assistance Windows :

Si aucune mise à jour Windows n'est détectée après l'installation de la mise à jour VZU, consultez l'article : Les mises à jour Windows ne sont pas détectées : le pack de service Windows a atteint la fin de vie.

Pour les versions PVC non compatibles :

Les versions de PVCfW qui ont atteint la fin de leur cycle de vie sont considérées comme non compatibles. Aucune mise à jour permettant la prise en charge pour la mise à jour KB3011780 ne sera publiée. C'est pourquoi, si vous utilisez PVCfW 4.0 ou PVCfW 4.5, vous devrez mettre à niveau votre système vers PVCfW 4.6 afin de pouvoir installer la mise à jour. Pour les instructions de mise à niveau, consultez la documentation (en anglais).

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article
Save as PDF