Sécurité : Patch Tuesday léger pour septembre
La prochaine mise à jour invalidera les certificats signés avec des clés RSA courtes

Le , par Hinault Romaric, Responsable Actualités
Le Patch Tuesday survient le deuxième mardi de chaque mois ; Microsoft publie des correctifs de sécurité à destination de ses clients. Les bulletins sont qualifiés Faible, Modéré, Important ou Critique.

Pour le mois de septembre, cette mise à jour de sécurité sera très légère avec seulement deux bulletins de sécurité qualifiés d'importants pour l’environnement de développement Visual Studio et l’outil d’administration et de déploiement de logiciels System Center Configuration Manager.

Les bulletins corrigent des vulnérabilités pouvant entrainer une élévation de privilèges pour un utilisateur connecté.

Contrairement aux deux derniers mois qui ont eu chacun neuf bulletins de sécurité, cette mise à jour modeste permettra aux administrateurs de souffler un peu et se préparer pour le prochain Patch Tuesday du mois d’octobre.

La mise à jour qui sera publiée le mois prochain via Windows Update pour tous les systèmes Windows, invalidera tous les certificats dont la longueur de la clé RSA est inférieure à 1 024 bits.

Ce changement fait partie d’une opération de renforcement de l’infrastructure de Windows, suite à la découverte au mois de mai que le malware Flame utilisait de manière détournée les certificats signés par Microsoft.

Le blocage des certificats signés avec des clés courtes avait été annoncé en juin par Microsoft, qui avait par la suite publié une mise à jour optionnelle en août, qui sera appliquée à tous les utilisateurs de Windows le mois prochain

Les administrateurs sont donc invités de profiter de cette période calme pour mettre à jour les certificats signés avec les clés courtes sur leurs systèmes pour éviter des problèmes généralisés (installation incorrecte des applications et contrôles ActiveX signés avec une clé de moins de 1 024 bits, blocage par Internet Explorer des sites utilisant des certificats SSL signés avec des clés courtes, etc.).

Source : Annonce Microsoft


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Ingénieur .NET (H/F)
CDI
Technology & Strategy - Lorraine - Nancy (54100)
Parue le 10/12/2014
Chef de projet maîtrise d'oeuvre référentiels communautaires h/f
CDI
Société Générale France - Ile de France - Paris / Ile de France
Parue le 12/12/2014
Développeur graphtalk assurance h/f
Freelance
Triaums France - Ile de France - Nanterre (92000)
Parue le 27/11/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula