Microsoft publie le correctif de sécurité hors bande KB3011780

Microsoft rend généralement ses mises à jour pour Windows disponibles sur ce que l'on appelle le «Patch Tuesday» - le deuxième mardi de chaque mois. Bien qu'il y ait eu des mises à jour la semaine dernière, Microsoft a annoncé Bulletin de sécurité MS14-068 qui comprend des mises à jour «critiques» qui n'ont pas été publiées la semaine dernière, mais qui sont disponibles maintenant.

La principale chose que ce correctif de mise à jour corrige est une vulnérabilité de sécurité Microsoft Server 2003, 2008 (R2), etc. Alors que les systèmes clients - Windows 7, Vista, Windows 8 sont répertoriés, selon le bulletin, les indices de gravité ne s'appliquent pas à la version de bureau de Windows.

Les indices de gravité ne s'appliquent pas à ce système d'exploitation car la vulnérabilité abordée dans ce bulletin n'est pas présente. Cette mise à jour fournit des informations supplémentaires

défense en profondeur durcissement qui ne corrige aucune vulnérabilité connue.

La défense en profondeur est essentiellement une approche consistant à utiliser plusieurs couches de défense pour empêcher les attaquants de compromettre un réseau ou un système. Ainsi, même si les vulnérabilités détectées n'affectent pas directement les bureaux Windows, il est recommandé de télécharger ce correctif hors bande pour faire bonne mesure.

Installer la mise à jour de sécurité Microsoft

Pour mettre à jour pour Windows 8.x, accédez à Paramètres PC> Mise à jour et récupération> Windows Update et vérifiez les mises à jour.

Vous devriez y trouver la mise à jour ci-dessous (KB3011780)

Après l'installation de la mise à jour, un redémarrage est requis.

Sur les systèmes Windows 7, accédez simplement à Windows Update via le menu Démarrer et recherchez manuellement les mises à jour.

Ce patch est également disponible pour Aperçu technique de Windows 10 utilisateurs. Pour en savoir plus, consultez le Centre de réponse de sécurité Microsoft poster ou aller directement à la Bulletin de sécurité MS14-068, résumé.

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows Kerberos KDC cela pourrait permettre à un attaquant d'élever les privilèges de compte d'utilisateur de domaine non privilégiés à ceux du compte d'administrateur de domaine. Un attaquant pourrait utiliser ces privilèges élevés pour compromettre tout ordinateur du domaine, y compris les contrôleurs de domaine.