Vulnérabilité dans Active Directory

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Windows XP Service Pack 3 : Active Directory en mode application (ADAM) ;
Windows XP Professionnel Édition x64 Service Pack 2 : Active Directory en mode application (ADAM) ;
Windows Server 2003 Service Pack 2 : Active Directory ;
Windows Server 2003 Service Pack 2 : Active Directory en mode application (ADAM) :
Windows Server 2003 Édition x64 Service Pack 2 : Active Directory ;
Windows Server 2003 Édition x64 Service Pack 2 : Active Directory en mode application (ADAM) ;
Windows Server 2003 avec SP2 pour systèmes Itanium : Active Directory ;
Windows Vista Service Pack 2 : Active Directory Lightweight Directory Service (AD LDS) ;
Windows Vista Édition x64 Service Pack 2 : Active Directory Lightweight Directory Service (AD LDS) ;
Windows Server 2008 pour systèmes 32 bits Service Pack 2 : Active Directory et Active Directory Lightweight Directory Service (AD LDS) ;
Windows Server 2008 pour systèmes x64 Service Pack 2 : Active Directory et Active Directory Lightweight Directory Service (AD LDS) ;
Windows 7 pour systèmes 32 bits et Windows 7 pour systèmes 32 bits Service Pack 1 : Active Directory Lightweight Directory Service (AD LDS) ;
Windows 7 pour systèmes x64 et Windows 7 pour systèmes x64 Service Pack 1 : Active Directory Lightweight Directory Service (AD LDS) ;
Windows Server 2008 R2 pour systèmes x64 et Windows Server 2008 R2 pour systèmes x64 Service Pack 1 : Active Directory et Active Directory Lightweight Directory Service (AD LDS).

Résumé

Une vulnérabilité a été corrigée dans Active Directory, Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Cette vulnérabilité peut être utilisée par une personne malveillante authentifiée sur un domaine Active Directory afin d'exécuter du code arbitraire.

Description

Une vulnérabilité de type corruption de mémoire a été corrigée dans Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Cette vulnérabilité peut être exploitée par une personne malveillante authentifiée sur un domaine Active Directory à l'aide d'une application spécialement conçue pour exécuter du code arbitraire pouvant potentiellement compromettre l'ensemble du domaine.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS11-095 du 13 décembre 2011 :

http://technet.microsoft.com/fr-fr/security/bulletin/MS11-095

http://technet.microsoft.com/en-us/security/bulletin/MS11-095

Référence CVE CVE-2011-3406 :

https://www.cve.org/CVERecord?id=CVE-2011-3406

Référence	CERTA-2011-AVI-692
Titre	Vulnérabilité dans Active Directory
Date de la première version	14 décembre 2011
Date de la dernière version	14 décembre 2011
Source(s)	Bulletin de sécurité Microsoft MS11-095 du 13 décembre 2011
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Vulnérabilité dans Active Directory

Gestion du document