{"id":27810,"date":"2025-07-09T20:56:12","date_gmt":"2025-07-09T18:56:12","guid":{"rendered":"https:\/\/perseus.de\/vulnerabilite-critique-dans-lauthentification-windows\/"},"modified":"2026-03-31T07:18:49","modified_gmt":"2026-03-31T05:18:49","slug":"vulnerabilite-critique-dans-lauthentification-windows","status":"publish","type":"post","link":"https:\/\/perseus.de\/fr\/vulnerabilite-critique-dans-lauthentification-windows\/","title":{"rendered":"Vuln\u00e9rabilit\u00e9 critique dans l\u2019authentification Windows"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
09.07.2025<\/h6>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Vuln\u00e9rabilit\u00e9 critique dans l\u2019authentification Windows<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Nous souhaitons attirer votre attention sur une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique dans Microsoft Windows qui repr\u00e9sente actuellement un risque aigu pour votre infrastructure informatique. La vuln\u00e9rabilit\u00e9 avec un score CVSS de 9,8<\/a> affecte presque toutes les versions actuelles de Windows et Windows Server \u2013 y compris Windows Server 2008 R2 \u2013 et permet aux attaquants d\u2019ex\u00e9cuter du code malveillant avec des privil\u00e8ges syst\u00e8me sans interaction utilisateur. <\/p>

<\/p>

Un correctif imm\u00e9diat des syst\u00e8mes affect\u00e9s est urgent de s\u2019imposer.<\/p>

Les chercheurs en s\u00e9curit\u00e9 informatique rapportent <\/span>des attaques actives<\/b> dans lesquelles, entre autres, des sessions web existantes ont \u00e9t\u00e9 compromises et des authentifications obtenues \u00e0 l\u2019insu des utilisateurs \u2013 <\/span>ce qui sugg\u00e8re que l\u2019authentification active \u00e0 facteurs multiples pourrait \u00e9galement \u00eatre<\/b> contourn\u00e9e.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Que s\u2019est-il pass\u00e9 ?<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Microsoft a identifi\u00e9 et publi\u00e9 une vuln\u00e9rabilit\u00e9 grave<\/a> (CVE-2025-47981<\/a>) dans le protocole d\u2019authentification SPNEGO NEGOEX \u2013 une partie importante de l\u2019authentification Windows dans l\u2019environnement de domaine, entre autres. Cette vuln\u00e9rabilit\u00e9 permet aux attaquants d\u2019ex\u00e9cuter un code arbitraire avec des privil\u00e8ges syst\u00e8me \u2013 sans se connecter et sans aucune action utilisateur. <\/p>

<\/p>

La menace est particuli\u00e8rement s\u00e9rieuse car Microsoft la classe comme \u00ab vermeable \u00bb.<\/a> Cela signifie que le malware peut se propager automatiquement via les r\u00e9seaux. Selon Microsoft, un premier abus de cette vuln\u00e9rabilit\u00e9 est attendu prochainement. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Vuln\u00e9rabilit\u00e9 signal\u00e9e

<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Cette vuln\u00e9rabilit\u00e9 permet aux attaquants non authentifi\u00e9s d\u2019ex\u00e9cuter du code avec des privil\u00e8ges syst\u00e8me via des messages R\u00c9SEAU con\u00e7us, d\u00e9clenchant un \u00ab d\u00e9bordement de tampon bas\u00e9 sur le tas \u00bb. C\u2019est un bug dans la gestion de la m\u00e9moire. Lorsqu\u2019ils sont ex\u00e9cut\u00e9s, les programmes r\u00e9servent de l\u2019espace dans ce qu\u2019on appelle le tas \u2013 une zone m\u00e9moire dynamique qui est demand\u00e9e de mani\u00e8re flexible \u00e0 l\u2019ex\u00e9cution. <\/p>

Si plus de d\u00e9tails sont \u00e9crits dans cette zone que pr\u00e9vu, les zones m\u00e9moire voisines peuvent \u00eatre manipul\u00e9es. Cela permet aux attaquants d\u2019injecter et d\u2019ex\u00e9cuter leur propre code malveillant \u2013 dans ce cas, m\u00eame avec les privil\u00e8ges les plus \u00e9lev\u00e9s. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Qu\u2019est-ce qui est affect\u00e9 ?<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Cette vuln\u00e9rabilit\u00e9 affecte tous les clients Windows \u00e0 partir de Windows 10 version 1607<\/a> car ces versions ont la politique de groupe suivante activ\u00e9e par d\u00e9faut : \u00ab S\u00e9curit\u00e9 r\u00e9seau : Autoriser les requ\u00eates<\/wbr>d\u2019authentification PKU2U<\/wbr> \u00e0 cet ordinateur avec des identit\u00e9s en ligne \u00bb.<\/p>

Ce r\u00e9glage par d\u00e9faut signifie que la surface d\u2019attaque est d\u00e9j\u00e0 active sur de nombreux syst\u00e8mes \u2013 m\u00eame sans configuration sp\u00e9ciale.<\/p>

<\/p>

Les syst\u00e8mes dans lesquels NEGOEX est utilis\u00e9 en combinaison avec les services suivants sont \u00e9galement particuli\u00e8rement \u00e0 risque :<\/p>