Vulnérabilité Windows Juicy Potato

Résumé

Dans sa configuration par défaut, Microsoft Windows Server a une vulnérabilité critique qui peut permettre l'élévation de privilèges si le serveur est compromis.

Cette vulnérabilité est dénommé Juicy Potato.

 

Versions affectées

Les versions de Windows Server suivantes sont affectées:

  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Windows Server 2019 n'est pas affecté par cette vulnérabilité.

 

Mitigation

Au moment actuel, il n'y a pas de résolution documentée pour cette vulnérabilité; par contre, éteindre le support DCOM sur un serveur vulnérable est considéré une solution de contournement acceptable.

Vous pouvez suivre cet article Microsoft pour savoir comment éteindre le support DCOM sur votre Windows Server: https://support.microsoft.com/en-us/help/825750/how-to-disable-dcom-support-in-windows

Un redémarrage du serveur est nécessaire pour que les modifications prennent effet.

Ces changement mitigeront la vulnérabilité et de telles vulnérabilités ne fonctionneront plus.

Veuillez prendre note que malgré que la majorité des clients ne nécessitent pas le support DCOM, ce dernier peut être nécessaire pour des sites web hébergées sur votre serveur, et éteindre le support DCOM pourrait affecter leur fonctionnalité.

Éteindre le support DCOM pourrait aussi affecter des environnements situés dans un Domaine Windows.

 
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk