Bulletins

Windows 10 : Microsoft corrige une faille d’authentification Kerberos

bs1.jpg

Un correctif pour Windows 10 risquerait de causer des soucis d’authentification sur les appareils professionnels, Windows et non Windows. L’entreprise travaille pour corriger un bug causé par le dernier patch publié. Ce dernier corrigerait une faille de contournement dans la fonction de sécurité du centre de distribution de clés Kerberos (Key Distribution Center, KDC). Selon Microsoft, le problème affecterait les systèmes ayant installé le correctif pour la faille référencée CVE-2020-17049, l’une des 112 traitées dans le Patch Tuesday de Novembre 2020.

Kerberos est un protocole d’authentification client-serveur utilisé sur plusieurs systèmes d’exploitation, dont Windows. Microsoft a essayé de corriger un contournement dans le Kerberos KDC, une fonction qui assure la gérance des tickets pour chiffrer les messages entre un serveur et un client. D’après Microsoft, le correctif défectueux concerne uniquement les serveurs Windows, les appareils Windows 10 ainsi que les applications dans les environnements d’entreprise.

Microsoft a corrigé cette faille en modifiant la façon dont KDC valide les tickets de service employés avec Kerberos Constrained Delegation (KDC). Le problème provenait de la manière dont KDC détermine si un token de service peut être utilisé pour la délégation KCD.