Le 18 novembre 2014, Microsoft a annoncé une faille de sécurité critique concernant le protocole Kerberos dans le bulletin MS14-068. Cette dernière est référencée sous le code CVE-2014-6324.

Kerberos est un protocole d'authentification utilisé sur les réseaux non sécurisés. L'authentification et le chiffrage des données se font via un échange de clés. Ce protocole fait partie des éléments de sécurité et d'authentification disponibles dans Active Directory.

Qu'est-ce qu'elle permet ?

La faille permettrait à une personne malveillante de s'octroyer des droits au sein d'un annuaire Active Directory, jusqu'au niveau administrateur. Par la suite, il pourrait compromettre n'importe quel équipement lié au domaine.

Depuis quand existe-t-elle ?

Les versions serveurs de Windows sont particulièrement concernées. Cependant, par mesure de sécurité et pour une lutte plus complète contre cette faille, un patch a aussi été déployé pour les versions desktop.
La faille est présente sur toutes les versions de Windows suivantes :

• Windows Server 2003
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
• Windows Server 2008
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 R2
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
• Windows 8 and Windows 8.1
  • Windows 8 for 32-bit Systems
  • Windows 8 for x64-based Systems
  • Windows 8.1 for 32-bit Systems
  • Windows 8.1 for x64-based Systems
• Windows Server 2012 and Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2012 R2
• Server Core installation option
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2 (Server Core installation)

Comment la corriger ?

Mettez à jour votre Windows. Le patch a été déployé et devrait être disponible dans la liste des mises à jour disponibles via Windows update. Plus d'informations sur le patch ici : KB 3011780. Un redémarrage vous sera demandé pour finaliser l'installation de cette mise à jour.

Nous recommandons d'effectuer toutes vos sauvegardes avant de lancer l'opération.

Nous vous rappelons qu’il est recommandé de régulièrement mettre à jour vos applications et services, afin de garantir leur stabilité et sécurité.

Si vous disposez d'une prestation infogérée ou mutualisée, sachez que nos équipes font déjà le nécessaire pour appliquer le patch sur l'ensemble de notre infrastructure.