Microsoft a publié deux mises à jour (MS15-011 & MS15-014) qui durcissent les stratégies de groupe et adressent des vulnérabilités d’accès réseau dans un domaine en évitant les exécutions de code à distance. MS15-014 couvre notamment un scénario permettant de désactiver les prérequis de signature SMB global côté client pour la mise à jour des stratégies de groupe. MS15-011 ajoute une fonctionnalité pour durcir l’accès aux fichiers réseau en bloquant l’accès vers partages contrôlés par des pirates quand la stratégie de groupe se rafraîchit sur une machine. Cette dernière n’est pas activée par défaut et requière une action de l’administration.
Pour obtenir plus d’informations sur son utilisation : http://blogs.technet.com/b/askpfeplat/archive/2015/02/23/guidance-on-deployment-of-ms15-011-and-ms15-014.aspx
