CERTA-2002-AVI-071

Vulnerability from certfr_avis - Published: - Updated:

Un utilisateur mal intentionné peut empêcher les paramètres de sécurité de groupe d'être appliqués sur le système.

Description

Le service d'annuaire Active Directory permet d'utiliser des objets stratégie de groupe (appelé GPO pour Group Policy Object) afin de déployer une stratégie de sécurité sur un domaine Windows 2000.

Par défaut, ces stratégies de sécurité sont propagées toutes les 90 minutes et un changement dans un objet de la stratégie n'est pris en compte qu'après cette propagation.

Un utilisateur mal intentionné peut verrouiller l'objet GPO nouvellement modifié avant la propagation de la stratégie et empêcher l'application de ce changement.

Le nouvel objet GPO ne sera dès lors pas pris en compte lorsqu'un utilisateur du groupe ouvrira une session sur le domaine.

Nota : Tous les anciens paramètres seront conservés.

Solution

Appliquer le correctif de Microsoft disponible à l'adresse suivante :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36844
None
Impacted products
Vendor Product Description
Microsoft Windows Windows 2000 Advanced Server ;
Microsoft Windows Windows 2000 Datacenter Server.
Microsoft Windows Windows 2000 Server ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Windows 2000 Advanced Server ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Windows 2000 Datacenter Server.",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Windows 2000 Server ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nLe service d\u0027annuaire Active Directory permet d\u0027utiliser des objets\nstrat\u00e9gie de groupe (appel\u00e9 GPO pour Group Policy Object) afin de\nd\u00e9ployer une strat\u00e9gie de s\u00e9curit\u00e9 sur un domaine Windows 2000.\n\nPar d\u00e9faut, ces strat\u00e9gies de s\u00e9curit\u00e9 sont propag\u00e9es toutes les 90\nminutes et un changement dans un objet de la strat\u00e9gie n\u0027est pris en\ncompte qu\u0027apr\u00e8s cette propagation.\n\nUn utilisateur mal intentionn\u00e9 peut verrouiller l\u0027objet GPO nouvellement\nmodifi\u00e9 avant la propagation de la strat\u00e9gie et emp\u00eacher l\u0027application\nde ce changement.\n\nLe nouvel objet GPO ne sera d\u00e8s lors pas pris en compte lorsqu\u0027un\nutilisateur du groupe ouvrira une session sur le domaine.\n\nNota : Tous les anciens param\u00e8tres seront conserv\u00e9s.\n\n## Solution\n\nAppliquer le correctif de Microsoft disponible \u00e0 l\u0027adresse suivante :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36844\n",
  "cves": [],
  "links": [],
  "reference": "CERTA-2002-AVI-071",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-04-05T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Suppression de r\u00e8gles de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Un utilisateur mal intentionn\u00e9 peut emp\u00eacher les param\u00e8tres de s\u00e9curit\u00e9\nde groupe d\u0027\u00eatre appliqu\u00e9s sur le syst\u00e8me.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de Windows 2000",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 MS02-016 de Microsoft",
      "url": "http://www.microsoft.com/technet/security/bulletin/MS02-016.asp"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.