Microsoft vient de corriger une vulnérabilité critique touchant toutes les versions de Windows Server. La faille faisait déjà l’objet d’attaques ciblées, mais « limitées » selon Microsoft.
Dans son dernier bulletin de sécurité, Microsoft explique : « L’exploitation de cette faille pourrait permettre au pirate d’augmenter ses droits pour accéder aux mêmes privilèges que ceux de l’administrateur du domaine. Il peut ensuite compromettre toute machine ou tout utilisateur lié à ce même domaine. Il faut cependant disposer d’un accès valide au domaine pour exploiter la faille. […] Microsoft a connaissance d’attaques limitées et ciblées tentant d’exploiter cette vulnérabilité. »
La vulnérabilité de Windows Server affecte les différentes versions du système (Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, mais aussi la nouvelle Windows Server Technical Preview).