Windows 10 : Microsoft déploie un patch en urgence pour corriger une faille critique

Microsoft vient de déployer une mise à jour en urgence destinée à corriger une faille de sécurité critique, présente sur toutes les versions du système d'exploitation.

Après avoir corrigé 112 failles de sécurité dans Windows 10, Office ou Defender, Microsoft vient de publier une nouvelle mise à jour en urgence afin de gommer une faille de sécurité critique, présente sur toutes les versions de l'OS. Cette MAJ apporte une poignée de correctifs destinée à résoudre les problèmes liés au protocole d'identification Kerberos. Des problèmes qui pourraient permettre à un attaquant de contourner les systèmes de sécurité du système d'exploitation.

Ce patch a été publié pour les professionnels sous Windows 10 1809 plus tôt dans la semaine, et a été déployé ce vendredi 20 novembre 2020 sur les versions 20H2, 2004, 1909, 1903 et 1607 de l'OS de la firme de Redmond. Selon les déclarations de Microsoft, ce problème d'authentification Kerberos a été causé par un bug présent dans un correctif (CVE-2020-17049) diffusé ce mois-ci, conformément au calendrier des mises à jour mensuelles de l'OS.

À lire également : Windows 10 – la mise à jour 1909 va devenir obligatoire, que vous le vouliez ou non

Une menace pour les professionnels principalement

À ce sujet, Microsoft a d'ailleurs annoncé qu'il n'y aura pas de MAJ optionnelles en parallèle des patchs Tuesday en décembre 2020. Le constructeur souhaite ralentir le rythme, en raison du “peu d'opérations pendant les vacances et le Nouvel An occidental”. Pour en revenir au bug en question, Microsoft assure “qu'après avoir installé KB4586781 sur les contrôleurs de domaine (DC) et les contrôleurs de domaine en lecture seule (ROCD) dans votre environnement, vous pourriez rencontrer des problèmes d'authentification Kerberos. 

“Il y a trois valeurs de paramètres de registre pour PerformTicketSignature pour le contrôler, mais dans la situation actuelle, vous pourriez rencontrer des problèmes avec chaque paramètre”, rajoute Microsoft. Il est essentiel de préciser que ces dysfonctionnements sont exclusifs aux serveurs Windows, aux appareils sous Windows 10 et aux applications fonctionnant des environnements professionnels. De fait, les particuliers ne doivent pas s'en inquiéter.

Comme le précise Microsoft sur son site, un utilisateur qui appartient à un grand nombre de groupes de sécurité a des problèmes d'authentification. Lors de l'identification, l'utilisateur “peut voir un message tel que HTTP 400-incorrect Request” et peut éprouver des difficultés à accéder aux ressources.

Pour rappel, Microsoft a récemment franchi un cap dans la promotion de Microsoft Edge sur Windows 10. Le constructeur n'a pas hésité à mettre en avant son navigateur en plein écran, via une page OOBE (out-of-box experience).

Source : TechRadar