Avis de sécurité
Conseils de sécurité Microsoft 2861855
Mises à jour pour améliorer l’authentification au niveau du réseau du protocole Bureau à distance
Publication : 13 août 2013
Version : 1.0
Informations générales
Résumé
Microsoft annonce la disponibilité des mises à jour dans le cadre des efforts continus visant à améliorer l’authentification au niveau du réseau dans le protocole Bureau à distance. Microsoft continuera d’annoncer des mises à jour supplémentaires via cet avis, tous destinés à renforcer l’efficacité des contrôles de sécurité dans Windows.
Mises à jour disponibles
La mise à jour publiée le 13 août 2013 :
Microsoft a publié une mise à jour (2861855) pour toutes les éditions prises en charge de Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2. La mise à jour est disponible dans le Centre de téléchargement ainsi que dans le catalogue Microsoft Update pour tous les logiciels affectés. Il est également proposé via la mise à jour automatique et via le service Microsoft Update . Pour plus d’informations, consultez l’article de la Base de connaissances Microsoft 2861855.
Résumé des fonctionnalités ajoutées par la mise à jour
La mise à jour ajoute des mesures de défense en profondeur à la technologie NLA (Network Level Authentication) au sein du protocole Bureau à distance dans Microsoft Windows.
Logiciel affecté
Cet avis traite du logiciel suivant.
| Système d'exploitation |
|---|
| Logiciel affecté |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 |
| Windows Server 2008 pour systèmes x64 Service Pack 2 |
| Windows Server 2008 pour les systèmes Itanium Service Pack 2 |
| Windows 7 pour systèmes 32 bits Service Pack 1 |
| Windows 7 pour systèmes x64 Service Pack 1 |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 |
| Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 |
| Option d’installation server Core |
| Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core) |
| Windows Server 2008 pour systèmes x64 Service Pack 2 (installation server Core) |
| Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core) |
| Logiciels non affectés |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 avec SP2 pour les systèmes Itanium |
| Windows 8 pour les systèmes 32 bits |
| Windows 8 pour les systèmes 64 bits |
| Windows Server 2012 |
| Windows RT |
| Option d’installation server Core |
| Windows Server 2012 (installation minimale) |
Forums Aux Questions (FAQ)
Qu’est-ce que l’authentification au niveau du réseau (NLA) ?
L’authentification au niveau du réseau (NLA) est une méthode d’authentification qui peut être utilisée pour améliorer la sécurité du serveur hôte de session Bureau à distance en exigeant que l’utilisateur soit authentifié auprès du serveur hôte de session Bureau à distance avant la création d’une session. L’authentification au niveau du réseau termine l’authentification utilisateur avant d’établir une connexion Bureau à distance et l’écran d’ouverture de session s’affiche.
Qu’est-ce que la défense en profondeur ?
Dans la sécurité des informations, la défense en profondeur fait référence à une approche dans laquelle plusieurs couches de défense sont en place pour empêcher les attaquants de compromettre la sécurité d’un réseau ou d’un système.
Autres informations
Commentaires
- Vous pouvez fournir des commentaires en remplissant le formulaire Aide et support Microsoft, contactez-nous.
Support
- Les clients du États-Unis et du Canada peuvent recevoir un soutien technique du support technique. Pour plus d’informations sur les options de support disponibles, consultez Aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le support international.
- Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (13 août 2013) : avis publié.
Construit à 2014-04-18T13 :49 :36Z-07 :00